il parait que cette faille sera bientôt corrigée par NULLsoft ;-)
Bizarement la faille ne me semble exploitable qu'avec IE, faaite un petit essai (avec la version non corrigée bien sur...) : aller avec IE sur Winamp.com, cliquez sur le bouton download d'un skin,, zoup il s'install sans rien demander... Avec un autre navigateur comme firefox, un message apparait me demandant si je veut l'ouvrir ou l'enregistrer... J'ai essaayé de faire une page avec un . wal embeded, même resultat, IE lance le truc ni vu ni connu alors qu'avec mozila, j'ai toujours un message de confirmation...
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
la réponse a été donné par k-otik dans cet article http://www.branchez-vous.com/actu/04-08/08-276701.html
K-Otik: «les fichiers .wsz (skin) sont automatiquement exécutés par Internet Explorer, puisque ce type d'extension est ajouté à la base de registres de Windows à l'installation de Winamp, avec un code permettant leur ouverture automatique.».
Winamp ont changé maintenant la méthode d'installation pour ne pas ajouter les extensions .wsz et .wal au registre, donc ils ne seront pas téléchargés automatiquement.
Jaret Lafoudravecmonhnez <jaretlafoudre@yahoo.fr> wrote in message news:<mn.e5957d48ad55bfd3.5683@yahoo.fr>...
Le 27/08/2004, Patrice a supposé :
bonjour,
à tous les utilisateurs de Winamp : attention !
faille de sécurité découverte par le k-otik, et jugée comme "Extremely
critical" par secunia
il parait que cette faille sera bientôt corrigée par NULLsoft ;-)
Bizarement la faille ne me semble exploitable qu'avec IE, faaite un
petit essai (avec la version non corrigée bien sur...) : aller avec IE
sur Winamp.com, cliquez sur le bouton download d'un skin,, zoup il
s'install sans rien demander... Avec un autre navigateur comme firefox,
un message apparait me demandant si je veut l'ouvrir ou
l'enregistrer... J'ai essaayé de faire une page avec un . wal embeded,
même resultat, IE lance le truc ni vu ni connu alors qu'avec mozila,
j'ai toujours un message de confirmation...
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz
alors que les autres navigateurs ne l'on pas ?
la réponse a été donné par k-otik dans cet article
http://www.branchez-vous.com/actu/04-08/08-276701.html
K-Otik: «les fichiers .wsz (skin) sont automatiquement exécutés par
Internet Explorer, puisque ce type d'extension est ajouté à la base de
registres de Windows à l'installation de Winamp, avec un code
permettant leur ouverture automatique.».
Winamp ont changé maintenant la méthode d'installation pour ne pas
ajouter les extensions .wsz et .wal au registre, donc ils ne seront
pas téléchargés automatiquement.
il parait que cette faille sera bientôt corrigée par NULLsoft ;-)
Bizarement la faille ne me semble exploitable qu'avec IE, faaite un petit essai (avec la version non corrigée bien sur...) : aller avec IE sur Winamp.com, cliquez sur le bouton download d'un skin,, zoup il s'install sans rien demander... Avec un autre navigateur comme firefox, un message apparait me demandant si je veut l'ouvrir ou l'enregistrer... J'ai essaayé de faire une page avec un . wal embeded, même resultat, IE lance le truc ni vu ni connu alors qu'avec mozila, j'ai toujours un message de confirmation...
Pourquoi IE a ce comportement specifique envers les .wal et les .wsz alors que les autres navigateurs ne l'on pas ?
la réponse a été donné par k-otik dans cet article http://www.branchez-vous.com/actu/04-08/08-276701.html
K-Otik: «les fichiers .wsz (skin) sont automatiquement exécutés par Internet Explorer, puisque ce type d'extension est ajouté à la base de registres de Windows à l'installation de Winamp, avec un code permettant leur ouverture automatique.».
Winamp ont changé maintenant la méthode d'installation pour ne pas ajouter les extensions .wsz et .wal au registre, donc ils ne seront pas téléchargés automatiquement.
Nicob
On Sun, 29 Aug 2004 09:07:59 +0000, Fabien LE LEZ wrote:
On 29 Aug 2004 00:45:12 GMT, (BiggeR):
"Update : Nullsoft vient de publier Winamp v5.05, corrigeant cette vulnérabilité"
Comme quoi, publier les failles, ça motive les auteurs de logiciels pour les réparer ;-)
Tout pareil en ce qui concerne les caméras Axis : http://seclists.org/lists/bugtraq/2004/Aug/0359.html
Nicob
On Sun, 29 Aug 2004 09:07:59 +0000, Fabien LE LEZ wrote:
On 29 Aug 2004 00:45:12 GMT, serri_amir@yahoo.fr (BiggeR):
"Update : Nullsoft vient de publier Winamp v5.05, corrigeant
cette vulnérabilité"
Comme quoi, publier les failles, ça motive les auteurs de logiciels
pour les réparer ;-)
Tout pareil en ce qui concerne les caméras Axis :
http://seclists.org/lists/bugtraq/2004/Aug/0359.html
