QuickTime : spécialistes satisfaits
Mine de rien, la dernière correction de QuickTime n’était pas si mineure que ca (voir la dépêche du 3 avril 2008).
On apprend chez eWeek de la bouche de chercheurs en sécurité que non seulement la mise à jour à corrigé les dernières failles mises à jour mais surtout que plusieurs stratégies pour améliorer la sécurité ont été mises en place.
C’est notamment le cas des écritures dans l’espace mémoire qui sont désormais réalisées de manière aléatoire pour rendre plus difficile les attaques par dépassement de tampon. Egalement au programme, la vérification de l’intégrité de la pile mémoire et d’autres techniques qui devraient permettre de réduire les attaques par buffer overflow.
Et ce n’est pas un nouveau venu à propos de la sécurité de QuickTime qui le dit, puisque Dino Dai Zovi interviewé par eWeek est le vainqueur du concours de sécurité de la CanSecWest en 2007 (voir la dépêche du 27 mars 2008).
