ACTUALITES

Sale temps pour iTunes ! Après la découverte - et la correction - d'une vulnérabilité spécifique à la version pour Windows il y a tout juste quelques jours, voilà que le logiciel musical d'Apple serait victime d'une autre faille, cette fois-ci plus grave et universelle. Selon la société eEye, la nouvelle vulnérabilité permettrait l'exécution de code à distance avec les droits de l'utilisateur connecté. Cela équivaut à une prise de contrôle pure et simple du système, tout particulièrement sous Windows. Sous MacOS X l'authentification obligatoire avant de réaliser certaines opérations, même pour l'administrateur, pourrait mitiger l'impact d'une telle attaque. Mais il est bien sûr impossible d'en être certain avant de connaître les détails de cette vulnérabilité.