On Thu, 26 Aug 2004 23:04:37 +0000, Patrice wrote:
faille de sécurité découverte par le k-otik, et jugée comme "Extremely critical" par secunia
C'est K-Otik qui publie le premier cette information, mais ce n'est pas eux qui ont "découvert" la faille, qui a été croisée ITW.
Du bon boulot quand même ...
Nicob
Fabien LE LEZ
On 26 Aug 2004 23:04:37 GMT, (Patrice):
faille de sécurité découverte par le k-otik, et jugée comme "Extremely critical" par secunia
Si je comprends bien : - il est possible de créer un skin (fichier .wsz) contenant un exécutable quelconque et le code XML pour forcer Winamp à le lancer - si les fichiers .wsz sont associés à Winamp (ce qui, je suppose, est le cas par défaut après installation de Winamp), il suffit de suivre, manuellement ou automatiquement, un lien vers http://.../xxx.wsz pour lancer Winamp et le forcer à charger le .wsz en question
La seule solution (si on veut garder Winamp sur sa machine) serait donc de faire en sorte que les fichiers .wsz ne soient jamais associés à Winamp ?
C'est bien ça ou j'ai raté quelque chose ?
Ce qui fait peur, c'est la simplicité du code affiché sur <http://www.k-otik.com/exploits/08252004.skinhead.php>. Et je ne vois pas bien pourquoi cette faille serait spécifique à Winamp.
-- ;-)
On 26 Aug 2004 23:04:37 GMT, elvi52001@yahoo.com (Patrice):
faille de sécurité découverte par le k-otik, et jugée comme "Extremely
critical" par secunia
Si je comprends bien :
- il est possible de créer un skin (fichier .wsz) contenant un
exécutable quelconque et le code XML pour forcer Winamp à le lancer
- si les fichiers .wsz sont associés à Winamp (ce qui, je
suppose, est le cas par défaut après installation de Winamp), il
suffit de suivre, manuellement ou automatiquement, un lien vers
http://.../xxx.wsz pour lancer Winamp et le forcer à charger le .wsz
en question
La seule solution (si on veut garder Winamp sur sa machine) serait
donc de faire en sorte que les fichiers .wsz ne soient jamais associés
à Winamp ?
C'est bien ça ou j'ai raté quelque chose ?
Ce qui fait peur, c'est la simplicité du code affiché sur
<http://www.k-otik.com/exploits/08252004.skinhead.php>. Et je ne vois
pas bien pourquoi cette faille serait spécifique à Winamp.
faille de sécurité découverte par le k-otik, et jugée comme "Extremely critical" par secunia
Si je comprends bien : - il est possible de créer un skin (fichier .wsz) contenant un exécutable quelconque et le code XML pour forcer Winamp à le lancer - si les fichiers .wsz sont associés à Winamp (ce qui, je suppose, est le cas par défaut après installation de Winamp), il suffit de suivre, manuellement ou automatiquement, un lien vers http://.../xxx.wsz pour lancer Winamp et le forcer à charger le .wsz en question
La seule solution (si on veut garder Winamp sur sa machine) serait donc de faire en sorte que les fichiers .wsz ne soient jamais associés à Winamp ?
C'est bien ça ou j'ai raté quelque chose ?
Ce qui fait peur, c'est la simplicité du code affiché sur <http://www.k-otik.com/exploits/08252004.skinhead.php>. Et je ne vois pas bien pourquoi cette faille serait spécifique à Winamp.
-- ;-)
elvi52001
Fabien LE LEZ wrote in message news:...
On 26 Aug 2004 23:04:37 GMT, (Patrice):
faille de sécurité découverte par le k-otik, et jugée comme "Extremely critical" par secunia
Si je comprends bien : - il est possible de créer un skin (fichier .wsz) contenant un exécutable quelconque et le code XML pour forcer Winamp à le lancer - si les fichiers .wsz sont associés à Winamp (ce qui, je suppose, est le cas par défaut après installation de Winamp), il suffit de suivre, manuellement ou automatiquement, un lien vers http://.../xxx.wsz pour lancer Winamp et le forcer à charger le .wsz en question
c'est exactement ça, dans l'article de k-otik je cite : "L'exploitation se fait via une page html pointant vers un fichier skin (.WSZ ou .WAL) malicieux qui, une fois téléchargé (automatiquement), exécutera plusieurs fichiers XML/HTML provoquant à leur tour l'exécution de la charge malveillante dans la zone "Machine locale".
La seule solution (si on veut garder Winamp sur sa machine) serait donc de faire en sorte que les fichiers .wsz ne soient jamais associés à Winamp ?
C'est bien ça ou j'ai raté quelque chose ?
Ce qui fait peur, c'est la simplicité du code affiché sur <http://www.k-otik.com/exploits/08252004.skinhead.php>. Et je ne vois pas bien pourquoi cette faille serait spécifique à Winamp.
ou virer winamp, il existe un million d'autres lecteurs/players :-)
Fabien LE LEZ <gramster@gramster.com> wrote in message news:<rsrsi058rgkp9bh4od4ionp1rmrluguh6d@4ax.com>...
On 26 Aug 2004 23:04:37 GMT, elvi52001@yahoo.com (Patrice):
faille de sécurité découverte par le k-otik, et jugée comme "Extremely
critical" par secunia
Si je comprends bien :
- il est possible de créer un skin (fichier .wsz) contenant un
exécutable quelconque et le code XML pour forcer Winamp à le lancer
- si les fichiers .wsz sont associés à Winamp (ce qui, je
suppose, est le cas par défaut après installation de Winamp), il
suffit de suivre, manuellement ou automatiquement, un lien vers
http://.../xxx.wsz pour lancer Winamp et le forcer à charger le .wsz
en question
c'est exactement ça, dans l'article de k-otik je cite :
"L'exploitation se fait via une page html pointant vers un fichier
skin (.WSZ ou .WAL) malicieux qui, une fois téléchargé
(automatiquement), exécutera plusieurs fichiers XML/HTML provoquant à
leur tour l'exécution de la charge malveillante dans la zone "Machine
locale".
La seule solution (si on veut garder Winamp sur sa machine) serait
donc de faire en sorte que les fichiers .wsz ne soient jamais associés
à Winamp ?
C'est bien ça ou j'ai raté quelque chose ?
Ce qui fait peur, c'est la simplicité du code affiché sur
<http://www.k-otik.com/exploits/08252004.skinhead.php>. Et je ne vois
pas bien pourquoi cette faille serait spécifique à Winamp.
ou virer winamp, il existe un million d'autres lecteurs/players :-)
faille de sécurité découverte par le k-otik, et jugée comme "Extremely critical" par secunia
Si je comprends bien : - il est possible de créer un skin (fichier .wsz) contenant un exécutable quelconque et le code XML pour forcer Winamp à le lancer - si les fichiers .wsz sont associés à Winamp (ce qui, je suppose, est le cas par défaut après installation de Winamp), il suffit de suivre, manuellement ou automatiquement, un lien vers http://.../xxx.wsz pour lancer Winamp et le forcer à charger le .wsz en question
c'est exactement ça, dans l'article de k-otik je cite : "L'exploitation se fait via une page html pointant vers un fichier skin (.WSZ ou .WAL) malicieux qui, une fois téléchargé (automatiquement), exécutera plusieurs fichiers XML/HTML provoquant à leur tour l'exécution de la charge malveillante dans la zone "Machine locale".
La seule solution (si on veut garder Winamp sur sa machine) serait donc de faire en sorte que les fichiers .wsz ne soient jamais associés à Winamp ?
C'est bien ça ou j'ai raté quelque chose ?
Ce qui fait peur, c'est la simplicité du code affiché sur <http://www.k-otik.com/exploits/08252004.skinhead.php>. Et je ne vois pas bien pourquoi cette faille serait spécifique à Winamp.
ou virer winamp, il existe un million d'autres lecteurs/players :-)
Ascadix
De ses petits doigts agiles, Patrice à provoqué l'apparition de l'histoire que voici <news:
Fabien LE LEZ wrote in message news:...
On 26 Aug 2004 23:04:37 GMT, (Patrice):
faille de sécurité découverte par le k-otik, et jugée comme "Extremely critical" par secunia
[couic...]
Apparament, y a une version 5.05 ..qui fix ça
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De ses petits doigts agiles, Patrice à provoqué l'apparition de l'histoire
que voici
<news:ea74772d.0408262316.3c0474e6@posting.google.com>
Fabien LE LEZ <gramster@gramster.com> wrote in message
news:<rsrsi058rgkp9bh4od4ionp1rmrluguh6d@4ax.com>...
On 26 Aug 2004 23:04:37 GMT, elvi52001@yahoo.com (Patrice):
faille de sécurité découverte par le k-otik, et jugée comme
"Extremely critical" par secunia
[couic...]
Apparament, y a une version 5.05 ..qui fix ça
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
il parait que cette faille sera bientôt corrigée par NULLsoft ;-)
Bizarement la faille ne me semble exploitable qu'avec IE, faaite un petit essai (avec la version non corrigée bien sur...) : aller avec IE sur Winamp.com, cliquez sur le bouton download d'un skin,, zoup il s'install sans rien demander... Avec un autre navigateur comme firefox, un message apparait me demandant si je veut l'ouvrir ou l'enregistrer... J'ai essaayé de faire une page avec un . wal embeded, même resultat, IE lance le truc ni vu ni connu alors qu'avec mozila, j'ai toujours un message de confirmation...
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
J'ai installé la version corrigé, et maintenant on a une demande de confirmation de winamp à l'instal (mais toujours rien d'IE bien sur...), et avec un autre navigatuer il faut maintenant passer 2 message de confirmation, 1 du navigateur et 1 de winamp...
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Le 27/08/2004, Patrice a supposé :
bonjour,
à tous les utilisateurs de Winamp : attention !
faille de sécurité découverte par le k-otik, et jugée comme "Extremely
critical" par secunia
il parait que cette faille sera bientôt corrigée par NULLsoft ;-)
Bizarement la faille ne me semble exploitable qu'avec IE, faaite un
petit essai (avec la version non corrigée bien sur...) : aller avec IE
sur Winamp.com, cliquez sur le bouton download d'un skin,, zoup il
s'install sans rien demander... Avec un autre navigateur comme firefox,
un message apparait me demandant si je veut l'ouvrir ou
l'enregistrer... J'ai essaayé de faire une page avec un . wal embeded,
même resultat, IE lance le truc ni vu ni connu alors qu'avec mozila,
j'ai toujours un message de confirmation...
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz
alors que les autres navigateurs ne l'on pas ?
J'ai installé la version corrigé, et maintenant on a une demande de
confirmation de winamp à l'instal (mais toujours rien d'IE bien
sur...), et avec un autre navigatuer il faut maintenant passer 2
message de confirmation, 1 du navigateur et 1 de winamp...
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
il parait que cette faille sera bientôt corrigée par NULLsoft ;-)
Bizarement la faille ne me semble exploitable qu'avec IE, faaite un petit essai (avec la version non corrigée bien sur...) : aller avec IE sur Winamp.com, cliquez sur le bouton download d'un skin,, zoup il s'install sans rien demander... Avec un autre navigateur comme firefox, un message apparait me demandant si je veut l'ouvrir ou l'enregistrer... J'ai essaayé de faire une page avec un . wal embeded, même resultat, IE lance le truc ni vu ni connu alors qu'avec mozila, j'ai toujours un message de confirmation...
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
J'ai installé la version corrigé, et maintenant on a une demande de confirmation de winamp à l'instal (mais toujours rien d'IE bien sur...), et avec un autre navigatuer il faut maintenant passer 2 message de confirmation, 1 du navigateur et 1 de winamp...
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Fabien LE LEZ
On 29 Aug 2004 00:45:12 GMT, Jaret Lafoudravecmonhnez :
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
Simple : la politique de Microsoft, depuis des années, est "Ça doit marcher sans que l'utilisateur n'ait à se poser de questions. La sécurité passe après." C'est sensé être en train de changer (mais ça fait un petit moment que j'entends ça ;-) ), mais en attendant, qu'un fichier s'exécute automatiquement sous IE me paraît tout à fait dans cette logique. Bien entendu, les autres éditeurs de navigateurs ont une attitude plus prudente (la sécurité d'abord).
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la mettre au second plan) pour faire autre chose, je ne reste pas l'admirer :-/
-- ;-)
On 29 Aug 2004 00:45:12 GMT, Jaret Lafoudravecmonhnez
<jaretlafoudre@yahoo.fr>:
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz
alors que les autres navigateurs ne l'on pas ?
Simple : la politique de Microsoft, depuis des années, est "Ça doit
marcher sans que l'utilisateur n'ait à se poser de questions. La
sécurité passe après."
C'est sensé être en train de changer (mais ça fait un petit moment que
j'entends ça ;-) ), mais en attendant, qu'un fichier s'exécute
automatiquement sous IE me paraît tout à fait dans cette logique. Bien
entendu, les autres éditeurs de navigateurs ont une attitude plus
prudente (la sécurité d'abord).
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des
MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la
mettre au second plan) pour faire autre chose, je ne reste pas
l'admirer :-/
On 29 Aug 2004 00:45:12 GMT, Jaret Lafoudravecmonhnez :
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
Simple : la politique de Microsoft, depuis des années, est "Ça doit marcher sans que l'utilisateur n'ait à se poser de questions. La sécurité passe après." C'est sensé être en train de changer (mais ça fait un petit moment que j'entends ça ;-) ), mais en attendant, qu'un fichier s'exécute automatiquement sous IE me paraît tout à fait dans cette logique. Bien entendu, les autres éditeurs de navigateurs ont une attitude plus prudente (la sécurité d'abord).
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la mettre au second plan) pour faire autre chose, je ne reste pas l'admirer :-/
-- ;-)
Fabien LE LEZ
On 29 Aug 2004 00:45:12 GMT, (BiggeR):
"Update : Nullsoft vient de publier Winamp v5.05, corrigeant cette vulnérabilité"
Comme quoi, publier les failles, ça motive les auteurs de logiciels pour les réparer ;-)
-- ;-)
On 29 Aug 2004 00:45:12 GMT, serri_amir@yahoo.fr (BiggeR):
"Update : Nullsoft vient de publier Winamp v5.05, corrigeant
cette vulnérabilité"
Comme quoi, publier les failles, ça motive les auteurs de logiciels
pour les réparer ;-)
"Update : Nullsoft vient de publier Winamp v5.05, corrigeant cette vulnérabilité"
Comme quoi, publier les failles, ça motive les auteurs de logiciels pour les réparer ;-)
-- ;-)
Michel Arboi
On Sun Aug 29 2004 at 11:07, Fabien LE LEZ wrote:
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la mettre au second plan) pour faire autre chose, je ne reste pas l'admirer :-/
Ce vieil article dénonce le "skin cancer" au nom de la facilité d'utilisation : http://www.suck.com/daily/2000/04/10/daily.html Ça a aussi des impacts en matière de sécurité, ne serait-ce qu'à cause du risque d'erreur de manipulation accru.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/ NASL2 reference manual http://michel.arboi.free.fr/nasl2ref/
On Sun Aug 29 2004 at 11:07, Fabien LE LEZ wrote:
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des
MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la
mettre au second plan) pour faire autre chose, je ne reste pas
l'admirer :-/
Ce vieil article dénonce le "skin cancer" au nom de la facilité
d'utilisation : http://www.suck.com/daily/2000/04/10/daily.html
Ça a aussi des impacts en matière de sécurité, ne serait-ce qu'à cause
du risque d'erreur de manipulation accru.
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la mettre au second plan) pour faire autre chose, je ne reste pas l'admirer :-/
Ce vieil article dénonce le "skin cancer" au nom de la facilité d'utilisation : http://www.suck.com/daily/2000/04/10/daily.html Ça a aussi des impacts en matière de sécurité, ne serait-ce qu'à cause du risque d'erreur de manipulation accru.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/ NASL2 reference manual http://michel.arboi.free.fr/nasl2ref/
Ascadix
De ses petits doigts agiles, Fabien LE LEZ à provoqué l'apparition de l'histoire que voici <news:
On 29 Aug 2004 00:45:12 GMT, Jaret Lafoudravecmonhnez :
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
Simple : la politique de Microsoft, depuis des années, est "Ça doit marcher sans que l'utilisateur n'ait à se poser de questions. La sécurité passe après." C'est sensé être en train de changer (mais ça fait un petit moment que j'entends ça ;-) ), mais en attendant, qu'un fichier s'exécute automatiquement sous IE me paraît tout à fait dans cette logique. Bien entendu, les autres éditeurs de navigateurs ont une attitude plus prudente (la sécurité d'abord).
Espece d'anti-krosoftien primaire. ça ce produit comme ça "à la demande de winamp" qui enregiostre les type wsz et p'tet d'autres en spécifiant ouverture directe sans demande de confirmation. c'est une fonctionnalité de IE qu'exploite Winamp ..si deriere ça, lui n'est pas capable de gérer sa propre sécurité, c'ets 60% de la faute au crédit de Winamp et seulemnt 30% pour winwin ( pour le fait de ne pas disposer d'une option globale "toujours avertir 2 fois avant de télécharger" )
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la mettre au second plan) pour faire autre chose, je ne reste pas l'admirer :-/
Là ..100 % d'accord dans la systray avec le plug-in advanced control et basta.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De ses petits doigts agiles, Fabien LE LEZ à provoqué l'apparition de
l'histoire que voici
<news:51f2j0p786dbrs6spsorka4gvftd8ej0au@4ax.com>
On 29 Aug 2004 00:45:12 GMT, Jaret Lafoudravecmonhnez
<jaretlafoudre@yahoo.fr>:
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz
alors que les autres navigateurs ne l'on pas ?
Simple : la politique de Microsoft, depuis des années, est "Ça doit
marcher sans que l'utilisateur n'ait à se poser de questions. La
sécurité passe après."
C'est sensé être en train de changer (mais ça fait un petit moment que
j'entends ça ;-) ), mais en attendant, qu'un fichier s'exécute
automatiquement sous IE me paraît tout à fait dans cette logique. Bien
entendu, les autres éditeurs de navigateurs ont une attitude plus
prudente (la sécurité d'abord).
Espece d'anti-krosoftien primaire.
ça ce produit comme ça "à la demande de winamp" qui enregiostre les type wsz
et p'tet d'autres en spécifiant ouverture directe sans demande de
confirmation. c'est une fonctionnalité de IE qu'exploite Winamp ..si deriere
ça, lui n'est pas capable de gérer sa propre sécurité, c'ets 60% de la faute
au crédit de Winamp et seulemnt 30% pour winwin ( pour le fait de ne pas
disposer d'une option globale "toujours avertir 2 fois avant de
télécharger" )
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des
MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la
mettre au second plan) pour faire autre chose, je ne reste pas
l'admirer :-/
Là ..100 % d'accord dans la systray avec le plug-in advanced control et
basta.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De ses petits doigts agiles, Fabien LE LEZ à provoqué l'apparition de l'histoire que voici <news:
On 29 Aug 2004 00:45:12 GMT, Jaret Lafoudravecmonhnez :
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
Simple : la politique de Microsoft, depuis des années, est "Ça doit marcher sans que l'utilisateur n'ait à se poser de questions. La sécurité passe après." C'est sensé être en train de changer (mais ça fait un petit moment que j'entends ça ;-) ), mais en attendant, qu'un fichier s'exécute automatiquement sous IE me paraît tout à fait dans cette logique. Bien entendu, les autres éditeurs de navigateurs ont une attitude plus prudente (la sécurité d'abord).
Espece d'anti-krosoftien primaire. ça ce produit comme ça "à la demande de winamp" qui enregiostre les type wsz et p'tet d'autres en spécifiant ouverture directe sans demande de confirmation. c'est une fonctionnalité de IE qu'exploite Winamp ..si deriere ça, lui n'est pas capable de gérer sa propre sécurité, c'ets 60% de la faute au crédit de Winamp et seulemnt 30% pour winwin ( pour le fait de ne pas disposer d'une option globale "toujours avertir 2 fois avant de télécharger" )
Au fait, ça sert à quoi un skin Winamp ? Quand je veux écouter des MP3, je lance Winamp, et je m'empresse de réduire la fenêtre (ou de la mettre au second plan) pour faire autre chose, je ne reste pas l'admirer :-/
Là ..100 % d'accord dans la systray avec le plug-in advanced control et basta.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
