Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Annonces google

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

SECURITE RESEAU HACKING DECRYPTAGE ENTREPRISE ATTAQUE


iTunes : entre crash et faille de sécu, faites votre choix

Décidément, le multimédia et l'informatique d'Entreprise ne font pas bon ménage.

Apple est un bel exemple, et pas dans le sens positif.

Non content de proposer (que dis-je, forcer) la mise à jour de QuickTime avec installation en sus et de facto, de :
- Safari
- iTunes
maintenant, ces composants amènent leurs propres risques sécurité !

Il s'avère que iTunes souffre d'une nouvelle faille de sécurité (la totale, prise de droits "Système" sur une machine vulnérable, selon le FrSIRT, pour les versions de iTunes antérieures à la v8.

Mais de plus, iTunes 8 provoque un crash vous Vista ! (voir descriptif  MàJ par ZdNet). Il semble que les machines plantent même si l'iPod est connecté dès le démarrage du système !


Alors, que faire ?
Si on est réactif, on met à jour dès l'annonce de la nouvelle version, et cela provoque des plantages en série...
Sinon, on reste vulnérable aux failles, ou on obtient un déploiement hétérogène non maîtrisé, où la moitié des machines plante en attendant d'être complètement à jour...

"Patcher" c'est bien, mais quand le correctif n'est pas pire que le mal. Surtout pour des montées de versions majeures des logiciels.
En l'occurrence, même si Apple a publié un "correctif de la v8", il n'empêche qu'il a fallu découvrir le crash sur le terrain pour que le problème soit identifié puis réglé. Combien cela aura-t-il coûté aux entreprises "victimes" ? peu, on l'espère.
Mais à imposer (ou presque) le téléchargement de iTunes, Apple s'imisce dans le SI des Entreprises, et cela engendre de nouveaux risques.


Alors une fois de plus, il peut être bon de rappeler:

- qu'iTunes (comme QuickTime) n'est pas une application bureautique standard (comme MS Office ou OpenOffice), et que donc il n'a pas sa place de facto sur une machine Entreprise,
- qu'iTunes est un logiciel multimédia, non métier, qui peut provoquer des impacts sur des applications métier voisines.
- que les mises à jour doivent être contrôlées, et non pas laissées se diffuser "sauvagement" par les fonctions "mises à jour auto" qui installent des composants non souhaités et bien souvent non validés.

A bon entendeur....



Posté le 25 septembre 2008 par Philippe VIALLE - source Veille


Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité

Recherche


Web AuthSecu

Votre sécurité

38.107.179.223:53595
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : faille publié news attaques votre et securite nouvelles nouvelle vpn faites authentification intrusion entre reseau choix de publication dos crash itunes secu

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom