JeuxOnLineForumsPlusConnectés : 629 (sites) | 1140 (forums)Créer un compte
Dark Age of Camelot
Jonction Kattraeth
Fil fermé
Partager Outils Rechercher
Avatar de Ewemek / Morsure
Ewemek / Morsure
Bagnard
 
Avatar de Ewemek / Morsure
 
si ca installe un keylogger, c'est ce programme qui tentera de passer le firewall... et il n'aura pas l'autorisation pour le faire donc j'aurai effectivement un keylogger sur mon pc, mais il pourra pas envoyer d'information.

Bref je maintiens ce que je dis, un pc protégé un minimum ne craint pas cette faille. ( du moins sans élément nouveau qui me dirait le contraire )
Lien direct vers le message - Vieux
Heidmall [CDD]
Alpha & Oméga
 
Pour pas qu'il passe il faut dans ce cas que ton firewall soit du type :
tout interdit sauf ce que j'authorise, configuration assez rare chez un pc public.

De plus un firewall est tres souvent configuré dans le sens j'interdis qu'on vienne chez moi (taper sur certains ports) mais est bcp plus laxiste dans l'emission d'envoi.

De plus qui sait, le keylodder peut tres bien passer par winamp, simulant une recherche d'un titre d'un morceau.
Il peut tres bien essayé d'aller poster les infos sur un ftp, pas sur que ton firewall interdit à ton dos d'aller faire du ftp.
Il peut passer par ton ie pour aller remplir un formulaire.
Il peut envoyer un mail en passant par outlook express par exemple.

Une fois que le trojan est installé c'est bcp plus difficile à se protejer que le faire venir, c'est pour ca que les failles sont exploitées, pour faire passer un virus.
Lien direct vers le message - Vieux
CNLNN
Alpha & Oméga
 
Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Citation:
Provient du message de Slammy / Thurghool
Je ne passe pas mon temps que sur DAOC mais par contre je suis tout le temps en ligne ....
Sur JoL , y'a un joli fil sur Mozilla.

Et là dedans on recense les failles de sécurité du MOTEUR Internet Explorer ( Donc Crazy Browser , MyIE2 et autres , c'est les mêmes ).
Il y'a 2 jours
une faille IE/Winamp a été découverte.

Elle est certainement utilisée aujourd'hui ....
Elle permettrait de déposer des fichiers sur votre PC puis de les lancer ....
Donc hop le joli keylogger ( qui peut se déclencher seulement quand login.dll est appelé par exemple .... ) qui enregistre Login et Pass et les envoie ....

Donc changez de Navigateur ( Opéra , Mozilla ,Firebird , KMéléon , Lynx ) , changez de lecteur MP3 (FooBar2k par exemple ) ou arrétez la combinaison Winamp + IE sur le PC sur lequel vous jouez ....

Sinon Spybot est toujours utile , prend 2 minutes à scanner votre PC le matin , vous pouvez même proposer au patron de votre Cyber préféré de l'installer ....




Voila , faites attention , sortez couverts.



Slammy qui vous aime.
Prend des renseignements complémentaires avant de dire que la combinaison Internet exploreur+winamp=Gros trou.
pour que des fichiers soient installés il faut que tu utillise les fonctions browser de winamp. La simple utilisation de winamp pour les lire des mp3 en combinaisons de internet explorer ne fait donc courrir aucun risque supplementaire à l'ordinateur sur lequel ces deux programmes sont installes.
Lien direct vers le message - Vieux
Avatar de Slammy
Slammy [FED]
Alpha & Oméga
 
Avatar de Slammy
 
Re: Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Citation:
Provient du message de bigzozo
Prend des renseignements complémentaires avant de dire que la combinaison Internet exploreur+winamp=Gros trou.
pour que des fichiers soient installés il faut que tu utillise les fonctions browser de winamp. La simple utilisation de winamp pour les lire des mp3 en combinaisons de internet explorer ne fait donc courrir aucun risque supplementaire à l'ordinateur sur lequel ces deux programmes sont installes.
Les renseignements que j'ai c'est çà ....


Citation:
Une nouvelle faille découverte dans Internet Explorer permet à un site web de faire exécuter certains fichiers d'aide déjà installés sur le PC. Rien de grave, sauf lorsque Winamp est installé, par exemple. Cette vulnérabilité permet alors un amusant tour de passe-passe : elle permet de faire exécuter n'importe quel code fourni à distance par un site web (ndlr - Virus, Trojan ...)

Cette faille de sécurité est une variante d'une vulnérabilité déjà connue : elle permet à un site web de faire exécuter à distance, sur le PC de la victime, un fichier d'aide de Windows (à l'extension .CHM) à condition qu'il soit déjà installé sur l'ordinateur. Considérée telle quelle, cette faille n'est pas vraiment grave : après tout, les fichiers déjà installés sur le PC appartiennent à son utilisateur et son considérés sûrs. Mais l'affaire devient plus sérieuse lorsque, outre Internet Explorer, certains autres utilitaires courants sont installés sur le PC, dont le lecteur multimédia Winamp.

Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement, il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows. Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite.

Cette vulnérabilité concerne Internet Explorer 5.01, 5.5 et 6. Il n'existe encore aucun correctif, hormis de désactiver l'exécution de script ou d'utiliser un autre produit.
Et nulle part ils ne parlent de la fonction Browser de Winamp ....

Si par contre tu pouvais me donner TES sources qui prouvent que c'est le cas , je t'en serai reconnaissant




EDIT : Plus d'infos

Il semble qu'installer Winamp ailleurs que dans le folder standard aide aussi mais bon dans le doute ..
Lien direct vers le message - Vieux
CNLNN
Alpha & Oméga
 
Re: Re: Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Il manque une partie à ta citation et la plus importante la voici :

"Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement,// il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows.// Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite."

Winamp procede à des inscriptions de fichiers temporaires uniquement en 3 occasions

- Lecture d'un fichier en Streaming
- Lecture directe sur un site d'un fichier media (mp3,avi etc)
- Utilisation des fonctions browser de winamps

Sur les deux premiers types pas de risques, fichier de type media uniquement lu pas executer. Le riques de hack indiqué apparait uniquement dans le 3 éme cas de figure.
Lien direct vers le message - Vieux
Helil
Alpha & Oméga
 
Je m'excuse beaucoup mais je ferme ce sujet, parce que :

1. le cross posting est interdit par la charte
Rappel : le cross posting est l'action de poster le même sujet sur plusieurs forums différents.

2. Cela ne concerne pas spécialement YS, comme le fil existe déjà sur le général en attendant une possible fusion je clos.

3. Pour toutes questions; interrogations ma boite à MP reste ouverte.

Lien direct vers le message - Vieux
Fil fermé

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 12h35.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite