Failles de sécurité : Quicktime et les fichiers PDF

La première recensée concerne Quicktime, le logiciel de lecture multimédia d’Apple. Elle permet permet d’exécuter un code malveillant à distance, aussi bien sur les versions Mac que Windows du logiciel. Une faille similaire aurait également été découverte dans le logiciel VLC, on peut aussi citer au passage un trou de sécurité dans l’application iPhoto de Mac OS X.

Ces failles et des exemples permettant de confirmer leurs existences ont été publiées par un groupe de hackers qui a décidé de mettre au défi Apple. Réuni autour du slogan « the Month of Apple bugs », ces hackers souhaitent prouver que les systèmes et les ordinateurs d’Apple ne sont pas à l’abri de problèmes de sécurité en publiant une faille par jour liée au monde Apple.

Depuis longtemps, Apple se base sur les nombreuses failles et problèmes de sécurité liées au monde PC et à Windows pour dénigrer la concurrence. Si Mac OS X n’est pas un système sans faille, il faut tout de même reconnaître qu’Apple est plutôt réactif pour publier des correctifs. Espérons d’ailleurs que les failles publiées sur le site de « the Month of Apple bugs » seront rapidement corrigées.

Pendant ce temps, le monde PC n’est pas épargné puisqu’une faille touchant le plug-in d’ouverture des fichiers PDF dans les navigateurs Internet Explorer et Firefox a été découverte. Ainsi, en ouvrant un fichier PDF à partir d’une adresse Internet bien spécifique, des hackers seraient capables d’exécuter des codes arbitraires à distance sur la machine ciblée en redirigeant l’adresse du fichier PDF vers un script javascript malicieux.

La faille ne concernerait toutefois que les versions 7.0.8 et et 6.0.1 du logiciel. La dernière version 8 du logiciel Adobe Acrobat Reader ne semble pas être touchée.