Le logiciel <a onclick="xt_clic('S','HTTP://www.winamp.com' )" href="http://www.presence-pc.com/links1.php?url=SFRUUDovL3d3dy53aW5hbXAuY29t&source=260804" target="_blank">Winamp</a> très répandu pour la lecture de fichiers musicaux de type MP3 contient une faille qui a été jugée extrêmement critique. Cette dernière a été découverte par la société Silent puis dévoilée par le site Internet Secunia.<br /><br />Cette faille permettrait à n’importe quel utilisateur malintentionné d’exécuter des programmes sur l’ordinateur de la victime.<br /><br />La faiblesse du logiciel se situe dans la gestion des skins par Winamp. D’après les analystes, les restrictions sur les fichiers compressés (.wsz) qui contiennent les skins sont insuffisantes en particulier en ce qui concerne la sécurité de l’architecture XML employée. Ces problèmes permettraient d’exécuter n’importe quel exécutable dissimulé dans le fichier compressé de la skin.<p align="center"><img style="MARGIN: 6px" alt="" src="http://www.presence-pc.com/images/winamp_503.jpg" border="0" /></p>« <em>La faille peut être exploitée par un site web malveillant qui utiliserait une 'skin' Winamp conçue spécialement pour placer et exécuter des programmes arbitraires… La vulnérabilité peut être exploitée sans interaction avec l'utilisateur dans un environnement Internet Explorer.</em> » <br /><br />Cette faille semble déjà très largement exploitée par les pirates et diffusée sur les réseaux IRC. De plus, bien que cette faille de sécurité touche toutes les versions 3.x et 5.x du logiciel, Nullsoft n’a toujours pas mis en ligne de correctif de sécurité.<br /><br />Secunia recommande aux utilisateurs d’utiliser un autre logiciel pour lire ses fichiers musicaux.

« La faille peut être exploitée par un site web malveillant qui utiliserait une 'skin' Winamp conçue spécialement pour placer et exécuter des programmes arbitraires… La vulnérabilité peut être exploitée sans interaction avec l'utilisateur dans un environnement Internet Explorer. »

A croire que c'est encore la faute de iexplore

Secunia recommande aux utilisateurs d’utiliser un autre logiciel pour lire ses fichiers musicaux.
Il vaudrait mieux conseiller de ne pas télécharger n'importe quel fichier surtout... non mais

Pour ceux qui veulent voir comment est fait l'exploit:
http://k-otik.com/exploits/08252004.skinhead.php

Petite faute d'accord au pluriel : "...toutes les versions 3.x et 5.x du logiciel..."

et pour les versions 2.x ?
ouais j'suis vachement a la page !

c'est moche et pas ergonomique pour un sou

ben profitez-en pour passer a TBX Player !!! Dans 1 mois va sortir la nouvelle version, l'avancement se trouve sur cette page : www.tbxplayer.net

L'ancienne version est toujours dispo ici : www.teufcorp.net !

Fixed merci

trop khoûle winamp prend le meme chemin que window$

bah le prb c'est les skins donc ne pas les telecharger n'importe ou non? encore mieux utiliser celui par defaut.

Faut croire que les 2.x ne sont pas touchés ...

Une raison de plus pour m'y faire rester

personne ne veut de ma skin "w0rm$H4ck" pour winamp ??

Apparement la faille peut etre exploiter a partir de IE pas forcement a partir de winamp, c'est bien ca?
J'ai un peu de mal a comprendre comment tout ca marche.

"Nullsoft n’a toujours pas mis en ligne de correctif de sécurité."

Normal le développeur de Winamp s'est barré chez Microsoft après avoir achevé la version 5...

M'en fout de la faille, j'adore mon Winamp 5 et j'suis pas fan des skins...

de toute facon je suis toujours connecté avec une session invité...donc le code peut pas faire beaucoup de mal

Sous IE clique sur un lien pour télécharger une skin, lorsque winamp est installé, tu verras qu'il ne te demandra pas "v