Le site MySpace.com vient de rappeler à l'ordre le géant américain Apple et demande à ce que la faille dans son logiciel Quick Time soit corrigée le plus rapidement possible.

Le site MySpace.com vient de rappeler à l'ordre le géant américain Apple et demande à ce que la faille dans son logiciel Quick Time soit corrigée le plus rapidement possible.

Cette demande arrive deux jours après la découverte d'un ver qui se propage sur le réseau sous la forme d'un fichier Quick Time corrompu.

Ce dernier occasionne des changements dans les profils des utilisateurs de MySpace.

Selon les experts en sécurité informatique, ce ver se répand rapidement car QuickTime supporte le code JavaScript. Rappelons qu´une fonction QuickTime, nommée le «HREF track» peut obliger le lecteur à utiliser des commandes JavaScript pour charger des pages Web dans une fenêtre classique ou un moteur de recherche.

«Dès la découverte de cette menace, nous avons contacté Apple pour que le groupe propose rapidement un correctif», dit Hemanshu Nigam, chef de la sécurité de MySpace.

L'action du ver sur les comptes des utilisateurs de MySpace est assez radicale. Ce dernier est dissimulé dans une vidéo au format Quick Time se place automatiquement sur la page de l'utilisateur qui a visionné la vidéo infectée et remplace les liens disponibles dans le profil de l'usager par des liens vers des URL frauduleuses d'hameçonnage.

Ce code propage aussi des pourriels qui contiennent en réalité un lien vers un site qui héberge du «adware» de la société Zango, bien connue de la justice.

Ce bout de programme malveillant surnommé Quickspace, par l'éditeur finlandais F-Secure, aurait déjà infecté un grand nombre d'utilisateurs de MySpace.

«Pour l'instant, Apple travaille encore sur le problème, mais aucun remède n'a été publié» a déclaré un porte-parole d'Apple.

En attendant une publication de la firme de Cupertino, MySpace a bloqué les liens Web qui tentent d'exploiter la faille.