Les meilleures configurations
Les meilleures configurations 13 PC complets, suivant vos besoins et votre budget, sélectionnés par la rédaction. Lire la suite
- Le SP2 sur CD dans une semaine
- Test de la HIS X800 Pro IceQ II
- Realnetworks explose les ventes
- Tiscali se met au dégroupage total
- Microsoft teste son offre IPTV en Suisse
- Un guide linux soutenu par l'ONU
- Comparatif de neuf butineurs
- Nouveaux tarifs chez Club-Internet
- A vos modems, prêts, téléchargez le SP2
- Comparatif GPU haut de gamme
Faille critique dans Winamp
Cette faille permettrait à n’importe quel utilisateur malintentionné d’exécuter des programmes sur l’ordinateur de la victime.
La faiblesse du logiciel se situe dans la gestion des skins par Winamp. D’après les analystes, les restrictions sur les fichiers compressés (.wsz) qui contiennent les skins sont insuffisantes en particulier en ce qui concerne la sécurité de l’architecture XML employée. Ces problèmes permettraient d’exécuter n’importe quel exécutable dissimulé dans le fichier compressé de la skin.
Cette faille semble déjà très largement exploitée par les pirates et diffusée sur les réseaux IRC. De plus, bien que cette faille de sécurité touche toutes les versions 3.x et 5.x du logiciel, Nullsoft n’a toujours pas mis en ligne de correctif de sécurité.
Secunia recommande aux utilisateurs d’utiliser un autre logiciel pour lire ses fichiers musicaux.
Réagissez ! Retour à la liste des news
- 1 / 2
- Suivante
-
Secunia recommande aux utilisateurs d’utiliser un autre logiciel pour lire ses fichiers musicaux.
Il vaudrait mieux conseiller de ne pas télécharger n'importe quel fichier surtout... non mais
Pour ceux qui veulent voir comment est fait l'exploit:
http://k-otik.com/exploits/08252004.skinhead.php
Petite faute d'accord au pluriel : "...toutes les versions 3.x et 5.x du logiciel..."
| FMR-Hunter a écrit : foobar roxor |
c'est moche et pas ergonomique pour un sou
ben profitez-en pour passer a TBX Player !!! Dans 1 mois va sortir la nouvelle version, l'avancement se trouve sur cette page : www.tbxplayer.net
L'ancienne version est toujours dispo ici : www.teufcorp.net !
| maxxyme a écrit :
|
Fixed merci
![[:azerty29]](http://img.infos-du-net.com/forum/images/perso/azerty29.gif "[:azerty29]")
bah le prb c'est les skins donc ne pas les telecharger n'importe ou non? encore mieux utiliser celui par defaut.
| xoup a écrit : et pour les versions 2.x ? |
Faut croire que les 2.x ne sont pas touchés ...
Une raison de plus pour m'y faire rester
Apparement la faille peut etre exploiter a partir de IE pas forcement a partir de winamp, c'est bien ca?
J'ai un peu de mal a comprendre comment tout ca marche.
"Nullsoft n’a toujours pas mis en ligne de correctif de sécurité."
Normal le développeur de Winamp s'est barré chez Microsoft après avoir achevé la version 5...
M'en fout de la faille, j'adore mon Winamp 5 et j'suis pas fan des skins...
de toute facon je suis toujours connecté avec une session invité...donc le code peut pas faire beaucoup de mal
| bennybrillant a écrit : Apparement la faille peut etre exploiter a partir de IE pas forcement a partir de winamp, c'est bien ca? |
Sous IE clique sur un lien pour télécharger une skin, lorsque winamp est installé, tu verras qu'il ne te demandra pas "voulez vous télécharger ou ouvrir ce fichier..." mais qu'il l'installera directement
| blue_dragon a écrit : "Nullsoft n’a toujours pas mis en ligne de correctif de sécurité." |
ouais maintenant il élève des chèvres en ardèche et quand il s'emmerde il bricolle un peu http://www.jesusonic.com/jesusonic_rig_early.jpg
Tiens je me demande si on pourrait pas retrouver cette faille dans xmms. ![[:xam]](http://img.infos-du-net.com/forum/images/perso/xam.gif "[:xam]")
Ça c'est du conseil!
Ils oublient juste de dire lequel.
| Nico57 a écrit : Citation :Solution: Use another product. Ça c'est du conseil! Ils oublient juste de dire lequel. |
je vois pas en quoi c'est un probleme de n'en conseiller aucun en particulier...
au contraire d'ailleurs ...
ben il est évident que c'est Foobar qu'ils conseillent, il faut comprendre le non-dit, savoir lire entre les lignes...
| coco le coco a écrit : ben il est évident que c'est Foobar qu'ils conseillent, il faut comprendre le non-dit, savoir lire entre les lignes... |
faudra un jour qu'on m'explique un jour l'interet de ce player dont l'ergonomie equivaut à celle d'un char d'assaut russe
allez-y, je suis ouvert ...
gambit> Parce que dans l'absolu un autre lecteur n'est pas plus sûr.
Ils auraient dit « n'utilisez pas ce logiciel », d'accord je veux bien, mais là ça veut ils disent en gros « Winamp c'est la dernière des daubes, utilisez le premier lecteur mp3 qui vous tombe sous le curseur ça sera toujours mieux ».
gambit > Autant j'aime la simplicité, autant le dépouillement total de ce soft me faire fuir ... J'attends les réponses avec impatience, moi aussi 
| ultrabill a écrit : gambit > Autant j'aime la simplicité, autant le dépouillement total de ce soft me faire fuir ... J'attends les réponses avec impatience, moi aussi |
c'est surtout que depouillement n'est pas forcement egal à simplicité/ergonomie
et ce soft le prouve bien...
| xam a écrit : Tiens je me demande si on pourrait pas retrouver cette faille dans xmms. |
Il a déjà les siennes :
http://www.k-otik.com/bugtraq/05.14.XMMS.php
| FRANCKYIV a écrit : Il a déjà les siennes : |
Géniale, j'utilise pas XMMS.
| xam a écrit : Géniale, j'utilise pas XMMS. |
T'inquiètes, ton programme doit en avoir aussi
| FRANCKYIV a écrit : T'inquiètes, ton programme doit en avoir aussi |
Même pas peur.
| blue_dragon a écrit : "Nullsoft n’a toujours pas mis en ligne de correctif de sécurité." |
???
y a aucun lien entre winamp/nullsoft et MS
nullsoft s est fait bouffer, mais par AOL
et puis y a pas k un developpeur
![[:rire2]](http://img.infos-du-net.com/forum/images/perso/rire2.gif "[:rire2]")
- 1 / 2
- Suivante
-
« La faille peut être exploitée par un site web malveillant qui utiliserait une 'skin' Winamp conçue spécialement pour placer et exécuter des programmes arbitraires… La vulnérabilité peut être exploitée sans interaction avec l'utilisateur dans un environnement [g]Internet Explorer[/g]. »
![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif "[:grut]")
A croire que c'est encore la faute de iexplore