WinZip versions : 7, 8 & 9 beta - Faille de sécurité
Winzip est un utilitaire d'archivage sous le système d'exploitation Windows, permettant de la compression / décompression des fichiers afin de minimiser leurs tailles.
La société spécialisée dans la sécurité iDefense Inc. signale une faille dans ce logiciel :
Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability).
Une personne malintentionnée peut créer un fichier d'archivage de type Mime (extensions : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe) contenant un programme permettant d'effectuer des opérations indélicates ou des attaques.
Vous pouvez recevoir et exécuter ce type de fichier via le courriel, la messagerie, le peer-to-peer ou caché dans un lien d'une page d'internet.
Les versions 7, 8 et 9 en beta sont touchées par cette vulnérabilité.
Remèdes :
---------------
Deux solutions sont proposées :
1. Vous pouvez télécharger la dernière mouture : Version 9 finale
ou
2. Supprimez l'exécution automatique des fichiers de type Mime :
- Lancez l'Explorer de Windows
- Cliquez sur Outils / Options des dossiers / Types de fichers
- Sélectionnez une par une, les extensions suivantes : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe
- Puis cliquez sur "Supprimer"
La société spécialisée dans la sécurité iDefense Inc. signale une faille dans ce logiciel :
Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability).
Une personne malintentionnée peut créer un fichier d'archivage de type Mime (extensions : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe) contenant un programme permettant d'effectuer des opérations indélicates ou des attaques.
Vous pouvez recevoir et exécuter ce type de fichier via le courriel, la messagerie, le peer-to-peer ou caché dans un lien d'une page d'internet.
Les versions 7, 8 et 9 en beta sont touchées par cette vulnérabilité.
Remèdes :
---------------
Deux solutions sont proposées :
1. Vous pouvez télécharger la dernière mouture : Version 9 finale
ou
2. Supprimez l'exécution automatique des fichiers de type Mime :
- Lancez l'Explorer de Windows
- Cliquez sur Outils / Options des dossiers / Types de fichers
- Sélectionnez une par une, les extensions suivantes : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe
- Puis cliquez sur "Supprimer"
41
Commentaires
Anti-overclocking
- Le plus gros vol de données
- Un café ouvert?
- Nouveaux boîtiers Lian-Li
- Origin Systems n'est plus
- Intel veut améliorer le rendement des alimentations
- Tele2 : surprise pour les frais d'accès de service
- Un disque dur de 300 giga-octets chez Hitachi
- DDR et DDR-II sur les cartes mères i915
- 3D Mark 2003 : Un score de 10008
Système d'exploitation : Projet de loi "anti-monopole"
- Cray confirme sa confiance en l'Opteron d'AMD
- ATi vs NVIDIA - duel haut de gamme
- Test du graveur DVD±RW 8x Teac DV-W58G
- Le Pentium 4 3 GHz seulement au format LGA775 ?
- Windows XP "Reloaded" : Pour fin 2004 ?
- Ad-Aware ou Spybot Search & Destroy - que choisir ?
- Drivers, bios et firmwares de la semaine
- Nouvel article : les journées FOSDEM
- Logitech baisse les prix sur 5 produits audio
Liens commerciaux
3. utiliser un autre logiciel
)
[/troll] (quoique
3. utiliser un autre logiciel
)
[/troll] (quoique
nan nan spa un troll, perso j'utilise Winrar, et il me convient très bien, je le trouve plus rapide que ce balourd de Winzip.
nan nan spa un troll, perso j'utilise Winrar, et il me convient très bien, je le trouve plus rapide que ce balourd de Winzip.
Bah moi non plus j'aime pas winzip du tout, mais ça n'empêhce pas que c'est un troll
+1 moi aussi je préfre winrar
et non ce n'est pas un troll ( du moins pour moi )
Pareil pour Winrar ...
![[:kramer qui sent]](http://img.infos-du-net.com/forum/images/perso/kramer qui sent.gif)
7-zip ... l'alternative libre...
+1
winrar ou winace
Je trouve que winace bouffe pas mal de ressources... quand à 7-zip et d'autres projets du genre, j'aime pas trop l'interface... donc c'est winrar quoi
évidemment si tu choisis ton prog de compression en fonction de l'interface et non des perfs, pq ne pas utiliser le truc à deux balles inclus dans win xp
ligne de commande powwwwwwwaaaaaaaaa![[:true evil blackmetal]](http://img.infos-du-net.com/forum/images/perso/true evil blackmetal.gif)
évidemment si tu choisis ton prog de compression en fonction de l'interface et non des perfs, pq ne pas utiliser le truc à deux balles inclus dans win xp
Quand je dis que winace me plaît pas à cause des ressources c'est l'interface ? Les 2 comptent à mon avis...
PS : j'aime pas l'interface du truc de windows, pas pratique
winzip ca se vend encore ...
clair
j'utilise winace et winrar, ce qu'il y a de mieux à mon gout
3. utiliser un autre logiciel
)
[/troll] (quoique
nop c pas un troll, pleins de gratuits font mieux que Winzip, les failles de sécu en moins
Y a t il un logiciel sans failles de sécurités
En ce moment news apres news j'ai la sensation que la faille de sécurité est à la mode
[g]Y a t il un logiciel sans failles de sécurités
[/g]
En ce moment news apres news j'ai la sensation que la faille de sécurité est à la mode
pas comme sur Winzip ù on les retrouve sur 3 versions différentes
pareil winrar et winace quand winrar arrive pas a ouvrir les *.ace
En même temps une faille de sécurité sur un logiciel de compression n'apparait pas a prioris être un danger sensible comme cela peut l'être sur un navigateur internet.
"Vulnérabilité en cas de dépassement de capacité (buffer overflow vulnerability)."
En quoi consiste ici le danger pour l'utilisateur ???
un dépassement de capacité permet il une intrusion ???
"Une personne malintentionnée peut créer un fichier d'archivage de type Mime (extensions : .mim, .uue, .uu, .b64, .bhx, .hqx et .xxe) contenant un programme permettant d'effectuer des opérations indélicates ou des attaques."
Ici si je comprend bien il s'agit pour le cracker d'introduir dans le fichier compressé un prog permettant l'intrusion par le biais d'une extension de compatibilité mais ce n'est ni plus ni moins qu'une exploitation d'une faille de windows puisque c'est lui qui permet cette compatibilité
En même temps je n'en connais pas assez en terme de securité pour être sur de mon raisonnement et il se peut tres bien que celui ci ne soit pas pertinent donc n'ezitez pas à apporter des corrections
En même temps une faille de sécurité sur un logiciel de compression n'apparait pas a prioris être un danger sensible
??? Quand ca s'applique à un des logiciels les plus utilisés (malheureusement) pour les zips, oui c'est une faille grave.
En quoi consiste ici le danger pour l'utilisateur ???
Une personne mal inttentionné peut faire TOUT ce qu'elle veut sur le pc de la personne infecté.
Indirectement, oui.
Non.
Une extension de compatibilité ? Kezako
Non.
C'est le moins que l'on puisse dire
C'est pas Winzip9 qui n'utilisais pas la compression ZIP standrard, mais une version modifiée ? Il me semble que ça rendais les archives incompatibles avec d'autres logiciels de compressions ...
Enfin, c'est en gros ce dont je me rappel.
Sinon Winrar est quand même plus souple, plus rapide ... et le RAR est généralement meilleur que le ZIP
Tu n'explique rien argumente
je ne vois pas le rapport avec un dépassement de capacité
Explique c'est un peu court mon grand
"Non."
hum même critique
Les extensions de type mime
"Non."
Ah bon
Je pose des hypotheses j'accepte les critiques mais uniquement celle qui sont constructives si c'est juste du foutage de gueule tu peux passer ton chemin
Si tu as besoin qu'on t'explique le buffer overflow va voir sur http://www.k-otik.com
les infos ça ne tombe pas tout seul, il faut se bouger le c.. des fois au lieu d'attendre que les autres t'apportent la solution.
ouai bien parlé
Si tu as besoin qu'on t'explique le buffer overflow va voir sur www.k-otix.xom
les infos ça ne tombe pas tout seul il faut se bouger le c.. des fois.
J'suis pas du genre feignasse ne t'en fait pas
mais je n'aime pas qu'un trou du cul se la joue " tu nas rien compris " sans argumenter . c'est trop facile comme attitude. Le mépris ca se garde pour les grandes occasions
ouai bien parlé
Merci pour ton lien
J'suis pas du genre feignasse ne t'en fait pas
La preuve que si.
J'allais répondre à tes "questions", mais finalement en lisant ca je ne le ferais pas. Ce n'est pas en m'insultant que tu obtiendras une quelconque réponse de ma part.
La preuve que si.
J'allais répondre à tes "questions", mais finalement en lisant ca je ne le ferais pas. Ce n'est pas en m'insultant que tu obtiendras une quelconque réponse de ma part. Ton attitude est pour le moins déplorable.
j'en ai autant a ton service
Il me semble que c'est toi qui a déclancher les hostilitées
Mais je ne suis pas rancunier donc je te présente mes excuse pour m'être emporté
En esperant que tu ne m'en tiendra pas rigueur
ok, ça va pour cette fois, petit trou du cul !
ok, ça va pour cette fois, petit trou du cul !