Correctif Apple, hackage à l'Italienne et ruse de Russe
Quicktime, une fois de plus, doit faire l'objet d'une mise à jour urgente nécessaire sur toutes les plateformes modernes, d'OS/X 10 à Vista, sans oublier XP. Mise à jour qui, selon toute probabilité, n'est que très provisoire, puisque le programme est encore loin d'être parfait. Luigi Auriema, l'un des plus brillant chercheur transalpin, vient de publier à la fois une alerte et une preuve de faisabilité. Ce développement doit être pris très au sérieux, puisqu'il peut provoquer une corruption de mémoire, tant sous OS/X que sous Vista. Son utilisation dans le cadre d'un exploit un peu plus perfectionné dans les semaines qui suivent est donc à craindre. Remarquons au passage que la production de Mr Auriema, même si elle n'atteint pas le niveau record des années précédentes, probablement en raison des activités musicales d'ycelui, demeure tout de même impressionnante. Encore un peu d'Apple-parano, avec cette mini polémique lancée sur le Blog de F-Secure. L'on y découvre une série de captures d'écrans, fruit d'une application Russe de sécurité en ligne qui dévoile, à l'attention des utilisateurs de Macintosh, l'existence d'un impressionnant nombre de vulnérabilités. Lesquelles ne peuvent bien entendu être éradiquées qu'avec l'aide de la version « complète » -entendons là « payante » du très renommé MacSweeper. Cette forme de retape publicitaire alarmiste est souvent signe, dans l'univers Windows, de de programmes truffés de spywares. Et quand bien même ce ne serait pas le cas que le procédé semble trop tapageur pour être honnête. Jeremy Kirk, de Network World, reprend cette histoire, rappelle au passage que bon nombre d'écrans du site MacSweeper ne sont que des plagiats directs du site de Symantec, et précise qu'il n'est pas impossible que ladite publicité sauvage, comme le laisse soupçonner quelques contributions du forum Apple, soit au moins capable de forcer des redirections d'URL à partir de sites web soit collaborateurs, soit compromis. L'éditeur du programme en question rejette la faute sur son partenaire marketing. Il faut tout de même reconnaitre que ce programme mérite que l'on s'y intéresse. Son moteur d'inférence de 5 eme génération à double arbre à came en tête est capable de découvrir des infections macintoshiennes sur un PC sous Windows
