6 failles « Tipping-pomme » dans Quicktime
Quicktime semble être, pour Apple, ce qu'Internet Explorer est à Microsoft : une usine à failles. Ce mois-ci, Apple corrige 11 défauts, dont 6 sont estampillés « ZDI Tippingpoint » et concernent essentiellement Quicktime. Ces défauts sont commentés dans les bulletins ZDI-08-014 à ZDI-08-019. Le programme multimédia en question étant porté sur différentes plateformes et versions de noyaux, une mise à jour est donc disponible pour les éditions Windows, et OS/X Leopard, Panthère et Tigre. Un petit fichier malformé qui compromet des fauves au nom si terrifiant, c'est un peu comme si une fuite de durite venait à immobiliser un sous-marin Français comme le Redoutable, le Terrible, le Foudroyant ou l'Indomptable. Et si les prochaines versions d'OS/X portaient des noms un peu moins tonitruants ? Siamois, Birman, Gouttière ? L'on pourrait également suggérer l'emploi de noms d'animaux réputés pour leur horreur du surmenage, ainsi l'aï ou la tortue... Comme signalé à l'occasion de la dernière CanSecWest, la fenêtre de vulnérabilité ouverte par les failles de première catégories non corrigées a tendance à s'étendre chez Apple et se rétrécir chez Microsoft. En complément de l'article publié dans les colonnes de CSO France à la fin du mois dernier, précisons que l'étude en question est disponible sur le site de Stefan Frei, chercheur à l' Institut Fédéral de Technologie de Zurich. Pour respecter un certain équilibre dans cette comptabilité liée à la sinistralité logicielle, signalons que Microsoft promet, pour ce mois d'avril, 13 rustines d ont 5 « critiques » et trois « importantes ».
