Faille de sécurité : Winzip suit la mode
Les éditeurs de logiciels sortent-ils leurs produits trop vite ou sont ils plus attentifs à effectuer les mises à jour ? Mystère...Toujours est-il que les annonces concernant les failles de sécurité se multiplient ces derniers temps.
Ainsi une des dernières en date nous vient de Winzip le célèbre archiveur, et cela concerne tous ses produits...Les éditeurs de logiciels sortent-ils leurs produits trop vite ou sont ils plus attentifs à effectuer les mises à jour ? Mystère...Toujours est-il que les annonces concernant les failles de sécurité se multiplient ces derniers temps.
Ainsi une des dernières en date nous vient de Winzip le célèbre archiveur, et cela concerne tous ses produits antérieurs à la version 9.0 (disponible depuis peu) à partir la version 6.2.
Cette faille permet à une personne malotrue (attention ! true prononcé en anglais donne un sens différent !) de déclencher un buffer overflow par l'intermédiaire d'un fichier MIME archivé et contenant un sous-programme qui lance l'exécution de l'attaque.
Pour solutionner ce problème, vous pouvez soit supprimer l'exécution automatique des fichiers MIME auquels est rattaché Winzip : B64, BHX, HQX, MIM, .UUE, .UU, XXE, ... soit télécharger la dernière version (payante) 9.0 Finale.
Vous trouverez plus d'informations sur le site Web de Idefense qui a découvert la faille, ou sur celui de Winzip.
Lien chez Idefense
Lien chez Winzip
Ainsi une des dernières en date nous vient de Winzip le célèbre archiveur, et cela concerne tous ses produits antérieurs à la version 9.0 (disponible depuis peu) à partir la version 6.2.
Cette faille permet à une personne malotrue (attention ! true prononcé en anglais donne un sens différent !) de déclencher un buffer overflow par l'intermédiaire d'un fichier MIME archivé et contenant un sous-programme qui lance l'exécution de l'attaque.
Pour solutionner ce problème, vous pouvez soit supprimer l'exécution automatique des fichiers MIME auquels est rattaché Winzip : B64, BHX, HQX, MIM, .UUE, .UU, XXE, ... soit télécharger la dernière version (payante) 9.0 Finale.
Vous trouverez plus d'informations sur le site Web de Idefense qui a découvert la faille, ou sur celui de Winzip.
Source :
Winzip
papaguy,
Le 1 mars 2004 à 08:19
(4 570
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin -
DVD, Blu-ray et série TV : 45 € de réduction à partir de 90 € d'achat
Valable jusqu'au 14 juillet
