Faille dans Winamp liée à un problème de ses "skins"
Des restrictions insuffisantes sur les fichiers zip des skins (.wsz) du ...
Des restrictions insuffisantes sur les fichiers zip des skins (.wsz) du lecteur multi-format Winamp seraient à l'origine d'une faille assez gênantes. Découvert par le français K-OTik et relayé Secunia, cette faille est qualifiée d'Extremely critical, qu'il n'est pas besoin de traduire. Le pire est à suivre. Selon les membres du site K-OTik, ils auraient reçu il y a quelques jours de nombreuses informations de la part d'utilisateurs hackés après avoir cliqué sur un lien donné sur des channels IRC.
Cette faille serait donc d'ores et déjà exploitées depuis un certain temps, autant par des personnes malveillantes que des sociétés spécialistes des spywares tant adorés.
Pour le moment, aucun correctif n'a vu le jour. Secunia n'y va ainsi pas par quatre chemins en proposant tout simplement d'utiliser un autre logiciel que Winamp...
Source :
Ratiatum
Nil Sanyas
le 26 août 2004 à 13:13
(25 133
lectures)
Actualités et brèves relatives
- 26 / 08 / 2004 : Une faille de sécurité dans les firewalls Symantec
- 21 / 08 / 2004 : Une faille de sécurité sur certains routeurs Cisco
- 21 / 08 / 2004 : IE : le Drag-and-drop provoque une faille de sécurité
- 20 / 08 / 2004 : Un patch français original pour Winamp 5.04
- 15 / 08 / 2004 : Une faille de sécurité dans le logiciel SpamAssassin
- 11 / 08 / 2004 : Découverte et solution d'une faille dans AIM
- 04 / 08 / 2004 : Mozilla : 500$ et un T-Shirt si vous découvrez une faille
- 28 / 07 / 2004 : Winamp 5.04 disponible au téléchargement
- 14 / 07 / 2004 : 7 failles pour Windows et 4 failles pour Internet Explorer
