Winamp nous menace

Le par  |  15 commentaire(s)

  Le site K'Otik Security vient de découvrir une faille sur le lecteur Winamp et le spécialiste de la sécurité Secunia l'a même classée en Defcon 1 soit un risque très élevé.

 

Le site K'Otik Security vient de découvrir une faille sur le lecteur Winamp et le spécialiste de la sécurité Secunia l'a même classée en Defcon 1 soit un risque très élevé.

Le problème vient de l' architecture XML des skins du lecteur ( .wsz ) et touche toutes les versions de Winamp de la 3 à la 5.. 

Ca peut par exemple être exploité par un site web malveillant qui utiliserait une skin Winamp conçue spécialement pour placer et exécuter des programmes arbitraires, explique Secunia, avant d'ajouter qu' avec Internet Explorer, ça peut être fait sans interaction avec l'utilisateur".

AOL éditeur de Winamp connaît la faille et n'a toujours pas sorti de correctif

En attendant un patch, il est conseillé de changer de lecteur, et pourquoi pas le WMP ( Windows Media Player ) '

Info sur K'Otik

Info sur Secunia

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #15449
si on se contente des skins d'origines de winamp on ne courre aucun risque et il est deja suffisamment nickel sans le skinner donc avant que j'en change perso me faut plus que ça
Le #15451
bin vui depuis que je connais foobar aucun autre lecteur audio m in terresse nah lol
Le #15455
xmms powa il est plus zolie mon skin et plus il est aussi bien que winamp arf c'est l'equivalent sous nux c'est vrai
Le #15464
C'est bête pour les jackies de winamp, ça...
Le #15469
Moi je trouve le skin de winamp 5.x deja tres bien donc pour quoi en changer et puis une fois winamp lancer c'est pas pour regarder la playlist, en general (je crois) il est en arriere plan deriere des fenetre de moz
Le #15489
C'est bizzare, d'habitude quand une faille de sécurité est découverte dans un produit Kro$oft, les commentaires fuzzent : "quel merde...", "ils nous prennent pour des rats de laboratoires". Mais quand c'est pas du Kro$oft, rien... Tout le monde trouve çà normal et puis de toutes façons c'est pas grave puisque Winamp, il est joli !!! Eh Bill, sort nous un patch pour donner un look de la mort qui tue à IE, et plus personne ne gueulera !!! :-))
Le #15500
iTunes Powaaaa
Le #15539
... de même quand il y a une faille sur $crosoft, Akerone ne titre pas "Microsoft nous menace". A tordu, tordu et demi :-(
Le #15544
Tu peux toujours rever en couleurs Akerone. Je ne désinstallerai Winamp au profit de WMP.
Le #15549
m'en fout, j'utilise que Media Player et c'est nickel
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]