JeuxOnLineForumsPlusConnectés : 597 (sites) | 1267 (forums)Créer un compte
Dark Age of Camelot
Général
Répondre
Partager Outils Rechercher
CNLNN
Alpha & Oméga
 
Provient du message de bigzozo
Prend des renseignements complémentaires avant de dire que la combinaison Internet exploreur+winamp=Gros trou.
pour que des fichiers soient installés il faut que tu utillise les fonctions browser de winamp. La simple utilisation de winamp pour les lire des mp3 en combinaisons de internet explorer ne fait donc courrir aucun risque supplementaire à l'ordinateur sur lequel ces deux programmes sont installes.



Les renseignements que j'ai c'est çà ....


citation :
Une nouvelle faille découverte dans Internet Explorer permet à un site web de faire exécuter certains fichiers d'aide déjà installés sur le PC. Rien de grave, sauf lorsque Winamp est installé, par exemple. Cette vulnérabilité permet alors un amusant tour de passe-passe : elle permet de faire exécuter n'importe quel code fourni à distance par un site web (ndlr - Virus, Trojan ...)

Cette faille de sécurité est une variante d'une vulnérabilité déjà connue : elle permet à un site web de faire exécuter à distance, sur le PC de la victime, un fichier d'aide de Windows (à l'extension .CHM) à condition qu'il soit déjà installé sur l'ordinateur. Considérée telle quelle, cette faille n'est pas vraiment grave : après tout, les fichiers déjà installés sur le PC appartiennent à son utilisateur et son considérés sûrs. Mais l'affaire devient plus sérieuse lorsque, outre Internet Explorer, certains autres utilitaires courants sont installés sur le PC, dont le lecteur multimédia Winamp.

Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement, il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows. Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite.

Cette vulnérabilité concerne Internet Explorer 5.01, 5.5 et 6. Il n'existe encore aucun correctif, hormis de désactiver l'exécution de script ou d'utiliser un autre produit.



Et nulle part ils ne parlent de la fonction Browser de Winamp ....

Si par contre tu pouvais me donner TES sources qui prouvent que c'est le cas , je t'en serai reconnaissant




manque une partie à ta citation et la plus importante la voici :

"Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement,// il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows.// Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite."

Winamp procede à des inscriptions de fichiers temporaires uniquement en 3 occasions

- Lecture d'un fichier en Streaming
- Lecture directe sur un site d'un fichier media (mp3,avi etc)
- Utilisation des fonctions browser de winamps

Sur les deux premiers types pas de risques, fichier de type media uniquement lu pas executer. Le riques de hack indiqué apparait uniquement dans le 3 éme cas de figure.
Lien direct vers le message - Vieux
Avatar de Tonton Zetmør
Tonton Zetmør [YY]
Alpha & Oméga
 
Avatar de Tonton Zetmør
 
Bah je comprends pas le catastrophisme de ce post. Y'a une petite faille qui permet de lancer un code. Bon. Des failles comme ça on en a une quarantaine par an. Ta citation ne fait que supputer sur les possibles exploitations (y'en a pas encore). Et juste pour se chopper éventuellement un trojan. Hors déjà aujourd'hui, des failles de ce genre et des exploitations existent et fonctionnent. Pour s'en prémunir il ne suffit pas de patcher son système, mais un anti-virus / anti-trojan est de toute façon nécessaire. Et donc la faille que tu indiques est facilement bloquée par n'importe quel anti-virus tout simple. Si on devait faire un post d'alerte catastrophique à chaque faille et chaque nouveau virus qui apparaît, tu sais, c'est tous les jours qu'il faudrait alerter les gens.

La chose qu'il faut retenir : il faut avoir son O/S à jour, et avoir un anti-virus, et mieux un firewall. Après, qu'il y ait de nouvelles failles et de nouveaux virus, on ne peut rien y faire : même les logiciels que tu proposes ont eux aussi des failles de sécurité (mattes le Version History de Opera par exemple, il y a des trous monstrueux aussi, et pas seulement théoriques mais bel et bien exploités).

Bref. Merci. Mais rien de neuf quoi. Vérifiez que votre anti-virus fonctionne, un bon coup de Windows update régulièrement, et vous ne risquez pas plus que de changer de logiciel chaque fois que quelqu'un cri au loup.

Pour tout dire, sérieusement : le gars qui n'a pas d'anti-virus installé et est connecté à internet, même s'il change d'explorateur internet et de player mp3, il y a de très très fortes chances qu'il y ait déjà un bon gros trojan qui tourne sur sa bécane. Y'en a même qui les installe eux-même activement, sans le savoir : il y a des trojan dans des softs grand public utilisés par des millions d'internautes (genre un spyware dans KaAza qui a une back-door pour copier un peu ce qu'on veut). Ou un email bien senti ... bref. Il faut un anti-virus, stou, on s'en fiche de cette faille. Si y'avait que ça ...

(genre où je bosse, sur le moindre petit serveur bureautique sous Windows 2000 Server, au boulot, install de base avec juste l'OS, de base, c'est 145 patchs de sécurité qu'on applique ; et il faut savoir que Windows update ne propose que les failles jugées Critiques par Microsoft ... hors il y a d'autres failles -pas considérées critiques par Microsoft- qui permettent aussi de hacker un PC, et ça ne suffit donc pas ... mais avec un firewall et un anti-virus à jour on a un PC plus sécurisé qu'un PC avec les 145 patchs sans firewall ni anti-virus ... il faut bien comprendre ça)
Lien direct vers le message - Vieux
Avatar de Ewemek / Morsure
Ewemek / Morsure
Bagnard
 
Avatar de Ewemek / Morsure
 
./agree Tonton Zetmør
Lien direct vers le message - Vieux
Avatar de Pelops
Pelops
Alpha & Oméga
 
Avatar de Pelops
 
erf je viesn de lire ca c bon j'utilise IE mais je vais changer mais pour choisir koi me faudrais 1 truc rapide sans pub jai deja essayer netscape 7.0 c pas mal mais mozila je sais po j'aime pas trop

vous me conseillez koi ?


ps : jai jamais aimer winamp lol Window media player 9.0 c cool
__________________
Lien direct vers le message - Vieux
shoren [ODGS]
Roi
 
En ce ki me concerne, j'utilise un Firewall physique et ca ma ( dumoins pour le moment ) pose aucun probleme. J4ia pas d'anti virus, ni toute sorte de programmes trouvable sur le marche.
Une fois j'ia voulu installer service pack pour xp, et la machine deconnais encore plus k'avant. Et je parle meme pas des patch de l'auto update a la noix.
Le gros prob des os de billou, c k'ils ne supoportent pas la mutitude d'installation. En resume, des ke la base de registre grossie, la machine ralenti ou voir meme elle deconne.
ALors bon, je dis rien de mieux k'1 firewire ki ne soit pas integre au pc. En plus, je me suis deja fait attaque et le firewire a aussi tot fait clignote ca diode d'alerte et coupe la connection internet. J4ai meme ete oblige de rebooter l'engin pour recup la connection.
C'est sure, ce type de dispositif ne vous protege pas des telechargements ayant des fichier infectes. Mais bon, il fo faire attention a ce ke l'on fait.
Lien direct vers le message - Vieux
Avatar de Tonton Zetmør
Tonton Zetmør [YY]
Alpha & Oméga
 
Avatar de Tonton Zetmør
 
A la limite un bon firewall configuré dans la sécurité la plus forte, ça peut suffir vi. Même si t'as un trojan qui s'est faufilé sur ta bécane, les envois du trojan vers le net seront bloqués toute façon. Un bon firewall, ou un bon anti-virus (qui inclut la détection trojan), ça peut suffir. Moi j'ai les deux. Et toute façon y'a rien à hacker sur mon PC lol, ils peuvent venir et tout saccager, m'en fiche je fais un ghost intégral de mes disques régulièrement. Et je doute qu'il soit hackable mon PC vu comme c'est blindé (mais ça je n'en mettrai pas une main au feu).

Si vous voulez garder un XP clean sinon, beh faites un ghost du disque qui contient Windows avant d'essayer des softs pas catholiques ... et si ça cochonne tout, bah hop retour arrière complet. C'est encore le plus simple.
Lien direct vers le message - Vieux
Avatar de Radamus
Radamus
Alpha & Oméga
 
Avatar de Radamus
 
Merci de prévenir.
Lien direct vers le message - Vieux
Avatar de Slammy
Slammy [FED]
Alpha & Oméga
 
Avatar de Slammy
 
Loin de moi l'idée de crier au loup ou de faire du catastrophisme mais bon quand je vois les Hacks de compte un peu partout en ce moment et le sérieux que certains mettent à ne pas vouloir installer un bon antivirus/FW/Spybot/Adaware eh bien je préfére prévenir.

@tonton : Nous c'est plus simple : tout via proxy , double parefeu ( Internet <=> PareFeu <=> PC final ) et box Antivirus + Antivirus sur les PCs ( pour les nemails avec des powerpoints dans des zips )
Lien direct vers le message - Vieux
Avatar de ~Itrhyn~
~Itrhyn~ [¿]
Roi
 
Avatar de ~Itrhyn~
 
Citation:
Loin de moi l'idée de crier au loup ou de faire du catastrophisme mais bon quand je vois les Hacks de compte un peu partout en ce moment et le sérieux que certains mettent à ne pas vouloir installer un bon antivirus/FW/Spybot/Adaware eh bien je préfére prévenir.

@tonton : Nous c'est plus simple : tout via proxy , double parefeu ( Internet <=> PareFeu <=> PC final ) et box Antivirus + Antivirus sur les PCs ( pour les nemails avec des powerpoints dans des zips )
Merci du conseil
toujours sympa de prévenir
Lien direct vers le message - Vieux
Wryx
Alpha & Oméga
 
Citation:
Provient du message de Slammy / Thurghool
Loin de moi l'idée de crier au loup ou de faire du catastrophisme mais bon quand je vois les Hacks de compte un peu partout en ce moment et le sérieux que certains mettent à ne pas vouloir installer un bon antivirus/FW/Spybot/Adaware eh bien je préfére prévenir.

@tonton : Nous c'est plus simple : tout via proxy , double parefeu ( Internet <=> PareFeu <=> PC final ) et box Antivirus + Antivirus sur les PCs ( pour les nemails avec des powerpoints dans des zips )
C'est ben joli tout ça mais les antivirus ça fait ramer sévère voir pire lorsqu'on joue sous DAOC ou même n'importe quel autre jeux. J'ai souvent constaté que c'était même parfois un remède pire que le mal (je veux pas faire de diffamation mais Norton est une vraie plaie je trouve).

Existe-t'il une meilleure solution qui combine sécurité et confort de jeu ?
Lien direct vers le message - Vieux
Avatar de Lygio
Lygio
Alpha & Oméga
 
Avatar de Lygio
 
Citation:
Provient du message de Wryx
C'est ben joli tout ça mais les antivirus ça fait ramer sévère voir pire lorsqu'on joue sous DAOC ou même n'importe quel autre jeux. J'ai souvent constaté que c'était même parfois un remède pire que le mal (je veux pas faire de diffamation mais Norton est une vraie plaie je trouve).

Existe-t'il une meilleure solution qui combine sécurité et confort de jeu ?

en ce qui concerne l'anti-virus, je ne trouve pas que ça fait ramer, j'y ait juste dit de ne pas scanner le contenu de mon répertoire daoc, ça évite les coups de lag intempestifs pendant que je joue.
Lien direct vers le message - Vieux
Avatar de Junrhod LockWood
Junrhod LockWood [BK]
Alpha & Oméga
 
Avatar de Junrhod LockWood
 
Re: Re: Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Citation:
Provient du message de Lygio
allez, soyons fous, virons le PC, reprenons le boulier

genre !!! y a un gen qui dit qu'il faut plus utiliser windaube et toi tu le taquine ? toi fervent defenseur de la veuve pingui ? ^^
Lien direct vers le message - Vieux
Avatar de Pelops
Pelops
Alpha & Oméga
 
Avatar de Pelops
 
moi jai pris mes precautions

ad aware 6.0

norton internet personale firewall 2003 francais pro

norton antivirus pro 2003 francais

Firebird ( ca marche po mal )

foobar2000 ( il est moche je sais passi ya des skin pour ca lol )

jai pas trop envie de me faire hacker mon compte je prefre prevenir voir en ce moment ca fait peur
__________________
Lien direct vers le message - Vieux
Avatar de belgarionsa
belgarionsa [CA]
Alpha & Oméga
 
Avatar de belgarionsa
 
moi je dis suffis de faire les règles de DAOC sur papier, et tu joue sur table avec tes potes
Lien direct vers le message - Vieux
Avatar de Lygio
Lygio
Alpha & Oméga
 
Avatar de Lygio
 
Citation:
Provient du message de belgarionsa
moi je dis suffis de faire les règles de DAOC sur papier, et tu joue sur table avec tes potes

ouaip bah si y'en a un qui se pointe avec la grippe t'auras l'air con avec ton virus que t'auras choppé en jouant à daoc !
Lien direct vers le message - Vieux
Répondre

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 15h39.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite