Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Des «skins» de Winamp ouvrent la porte aux pirates

27.08.2004.

La firme de sécurité informatique française K-Otik rapporte la découverte d'une faille dans la gestion des habillages d'interface (skins) du lecteur Winamp.



Des «skins» de Winamp ouvrent la porte aux pirates
Le problème a été confirmé avec la version 5.04 de Winamp (Internet Explorer 6 et Windows XP SP1) mais d'autres versions pourraient également s'avérer vulnérables. Le problème tire son origine de «restrictions insuffisantes dans les habillages compressés de Winamp (.wsz)» explique Secunia dans son avertissement sur la faille, qu'elle juge de gravité «extrêmement critique».

Concrètement, un webmestre malintentionné pourrait placer un habillage d'interface spécialement conçu pour exécuter un programme en mode local. Le tout sans intervention ni avertissement pour les utilisateurs d'Internet Explorer. K-Otik précise également qu'un logiciel espion aurait été diffusé sur IRC auprès des utilisateurs de Winamp en utilisant des messages contenant un lien Web.

Le site Web de K-Otik donne un exemple de faisabilité avec l'habillage «skinhead.rar», un fichier qui serait actuellement propagé sur Internet.

La procédure d'exploitation détaillée est expliquée par Chaouki Bekrar, consultant et co-fondateur de K-Otik: «les fichiers .wsz (skin) sont automatiquement exécutés par Internet Explorer, puisque ce type d'extension est ajouté à la base de registres de Windows à l'installation de Winamp, avec un code permettant leur ouverture automatique. Une fois le fichier .wsz téléchargé, il exécutera plusieurs fichiers XML compressés, ce qui provoquera l'ouverture d'un fichier HTML malicieux ayant une commande permettant le lancement du fichier exécutable final».

Il n'existe actuellement pas de correctif pour cette faille de Winamp mais AOL, le propriétaire du développeur Nullsoft, enquêterait sur la question. En attendant la publication d'une rustine, K-Otik et Secunia recommandent l'utilisation d'un autre logiciel.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/04-08/08-276701.html

Vendredi 27 Août 2004
Gust MEES
Lu 1196 fois

Winamp (FR)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES