Se connecter avec
S'enregistrer | Connectez-vous

Faille dans Winamp : mise à jour dispo

Par | B 7 commentaires
Thèmes :
Infos-du-Net.comC’est hier qu’ont été publiées les premières alertes concernant la découverte d’une faille de sécurité dans le célèbre lecteur multimédia Winamp.
De type “buffer overflow” (débordement de la mémoire tampon), cette faille est exploitable lors de l’utilisation de fichiers “.pls”, qui sont de simples listes de lecture contenant les chemins vers une ou plusieurs musiques.
Elle permet ainsi d’exécuter du code sur la machine vulnérable, mais Nullsoft, éditeur du logiciel, n’a pas tardé à réagir et à publier une mise à jour de son lecteur aujourd’hui disponible...

Télécharger Winamp 5.13

Pas si null que ça, le lama

Un “proof-of-concept” (preuve que c’est possible) circulait déjà sur le net, permettant de créer un fichier .pls piégé et ayant pour mission d’exploiter cette faille dans le but de lancer la calculatrice de Windows (calc.exe).
Jugée critique, cette faille représentait donc un danger non négligeable pour les nombreux utilisateurs du logiciel, d’autant qu’il exploite pour cela un type de fichier quotidiennement utilisé.
Mais Nullsoft tient à prouver que la sécurité de son logiciel lui tient à coeur, et c’est tout à son honneur, puisque l’éditeur rend aujourd’hui disponible une nouvelle version de son lecteur multimédia (Winamp 5.13) dont le seul et unique ajout est la correction de cette faille critique.
Rappelons que la version 5.2, la prochaine grosse mise à jour du logiciel, est toujours attendue pour le 20 février.

Source : Vulnerabilite.com
Commentaires
Interroger un expert

Votre question aux experts de la catégorie News du forum

Exemple : Android, ordinateur portable, usb, disque dur

Cette page n'accepte plus de commentaires
  • koanico , 31 janvier 2006 11:31
    Pffffffffffff c'est pitoyable! Encore pirater Windows (ou autres logiciels honteusement hors de prix) parce qu'il s'en mettent plein les fouilles sur le dos des consomateurs ça va, mais là un logiciel gratuit et aussi bien que winamp c'est abuser!
  • seun_p4 , 31 janvier 2006 12:08
    Bon boulot ! Plus reactif que Windaze, avec sa faille concernant WMF (LOL). Et puis c'est pas du piratage. c'est une possible exploitation pour des crackers. ;-)
  • Sundevil , 31 janvier 2006 12:26
    Citation :
    Pffffffffffff c'est pitoyable! Encore pirater Windows (ou autres logiciels honteusement hors de prix) parce qu'il s'en mettent plein les fouilles sur le dos des consomateurs ça va, mais là un logiciel gratuit et aussi bien que winamp c'est abuser!


    Bravo, jai rarement vue un commentaire comme celui la, je voit pas en quoi le fait que winamp soit gratuit fait quil ne devrai pas etre pirater. Il y a une faille, donc elle peut etre exploiter.

    Il l'on corriger rapidement, cest bien.
  • Afficher les 7 commentaires.
  • djamblade , 31 janvier 2006 13:17
    Citation :
    Un “proof-of-concept” (preuve que c’est possible) circulait déjà sur le net, permettant de créer un fichier .pls piégé et ayant pour mission d’exploiter cette faille dans le but de lancer la calculatrice de Windows (calc.exe)


    Oulalala ca aurait permis de faire des additions a notre insu :-D :-D :-D

    Faille réellement dangereuse donc!

    ;-)
  • H-hich , 31 janvier 2006 15:53
    En meme temps reparer une faille une faille dans un programe qui tape les 10Mo a tout casser, et un Os c'est pas forcement la meme chose, donc le temps de reaction n'est forcement pas le meme.
  • Ikkei , 31 janvier 2006 18:16
    Et puis je vous rappelle qu'Internet Explorer aussi est gratuit... Tout comme Windows Media Player ;-)
    Les pirates ne visent pas que Microsoft, ils visent le contrôle plus ou moins partiel des machines (généralement pour en faire des serveurs ou des bots divers). A vrai dire, ils se foutent probablement - comme beaucoup de monde finalement - que ce soit M$, Nestlé ou Toyota qui développe un OS... du moment qu'ils arrivent à le cracker. Et si Windows est extrêment visé, c'est qu'il équipe 90% des PC, c'est tout...

    Sinon bravo pour la réactivité, Nullsoft ;-)
  • moscou@IDN , 6 février 2006 18:53
    Moi ya jamais eu de problême 8-)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS