[ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )

Répondre
Partager Rechercher
[ Post déja fait sur Yspour cause de beaucoup de Hack mais qui peut intéresser du monde ...]


Je ne passe pas mon temps que sur DAOC mais par contre je suis tout le temps en ligne ....
Sur JoL , y'a un joli fil sur Mozilla.

Et là dedans on recense les failles de sécurité du MOTEUR Internet Explorer ( Donc Crazy Browser , MyIE2 et autres , c'est les mêmes ).
Il y'a 2 jours
une faille IE/Winamp a été découverte.

Elle est certainement utilisée aujourd'hui ....
Elle permettrait de déposer des fichiers sur votre PC puis de les lancer ....
Donc hop le joli keylogger ( qui peut se déclencher seulement quand login.dll est appelé par exemple .... ) qui enregistre Login et Pass et les envoie ....

Donc changez de Navigateur ( Opéra , Mozilla ,Firebird , KMéléon , Lynx ) , changez de lecteur MP3 (FooBar2k par exemple ) ou arrétez la combinaison Winamp + IE sur le PC sur lequel vous jouez ....

Sinon Spybot est toujours utile , prend 2 minutes à scanner votre PC le matin , vous pouvez même proposer au patron de votre Cyber préféré de l'installer ....




Voila , faites attention , sortez couverts.



Slammy qui vous aime.
Ouf, j'ai ni l'un, ni l'autre.

J'utilise Safari et iTunes... sur Mac
__________________
T4C : LeChuck, Ezar
DAoC : Bolt prêtre d'Odin, Midgard/Brocéliande
AC2 : Shi'wawa zealote, SoleilCouche
WoW : Gretta paladin, Pikür chasseur, Alliance/Kael'thas
Lotro : Gretta chasseur, Gretorn ménestrel, Estel
WaR : Gretta ingénieur, Bolt prêtre des runes, Ordre/Athel Loren
WaR : Boltine disciple de Khaine, Boltinok chasseur de squig, Boltinec garde noir, Destruction/Athel Loren
Fallen Earth : Bolt Tech
Aion : Gretta spiritualiste, Elyos/Suthran
Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Citation :
Provient du message de Slammy / Thurghool

Donc changez de Navigateur ( Opéra , Mozilla ,Firebird , KMéléon , Lynx ) , changez de lecteur MP3 (FooBar2k par exemple ) ou arrétez la combinaison Winamp + IE sur le PC sur lequel vous jouez ....
C'est la solution du weak que de changer de softs
Enfin bon, quand on aime pas les navigateurs que tu cites (sauf Opera ), et qu'on tiens a son winamp, on brave le danger en croisant les doigts

Parce que si on tiens le meme raisonnement a plus haute échelle, autant changer d'OS
Citation :
Provient du message de Elhan
Voila comment tous les utilisateurs de JoL en sont arrives a avoir Mozilla
Suffit de voir les stats fournies par Mind hein
Re: Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Citation :
Provient du message de Ambrine Telamon
C'est la solution du weak que de changer de softs
Enfin bon, quand on aime pas les navigateurs que tu cites (sauf Opera ), et qu'on tiens a son winamp, on brave le danger en croisant les doigts

Parce que si on tiens le meme raisonnement a plus haute échelle, autant changer d'OS

allez, soyons fous, virons le PC, reprenons le boulier
Genre on va trouver un mec qui utilise Lynx ...
Foobar pwnz par contre, l'a on est d'accord.
Mozilla, je suis loin d'etre convaincu (en fait j'aime pas du tout meme), mais Opera est sympathique.


Pis bon franchement, au pire, je me fait h4x0riser mon pc de l33t plein de fichiers top secret, je vais perdre tous les p0rnz et mes w4r3z :/
Citation :
Provient du message de Elhan
Voila comment tous les utilisateurs de JoL en sont arrives a avoir Mozilla
ce n'est pas à souhaiter pour les utilisateurs de Mozilla...
Qui dit browser répandu, dit failles de sécurités découvertes...

Car bien sur IE n'en a pas l'exclusivité...
C'est juste qu'étant le browser le plus répandu et de loin, les différents hackers/crackers etc... en ont fait une cible de choix...

Ce serait bien naif de croire que Mozilla constitue une garantie parfaite de sécurité... Surtout dans les mois qui viennent s'il continue à s'imposer

PS : en clair je suis sur qu'IE6 avec toutes les MAJ de sécurité a moins de faille que Mozilla. En terme de faille découverte par contre, Mozilla a surement l'avantage, grace à sa jeune popularité
Moi j'utilise un firewall, configuré à la sécurité max (défiltré pour DAoC comme indiqué dans la FAQ GOA), et un logiciel de protection des données confidentielles : je lui indique différentes données à garder secrètes coûte que coûte, et il bloque tout paquet vers internet qui contient ces informations là. Moi même si j'envoie un email volontairement avec mes pass, ça coupe la connexion internet (intégralement) tant que j'ai pas validé l'alerte du soft. -> www.antivirus.com, soft PC-cillin Internet Security v11. Et voilà. Si quelqu'un choppe mon pass dans un fichier sur mon PC, il ne pourra pas le lire (qui n'existe toute façon pas mais bon c'est un exemple), ça coupe la connexion tant que j'ai pas cliqué sur la boîte de dialogue localement.
Houuuuuuu pinaise, merci de l'info )
(j'utilise crazy browser & winamp )

c marrant ces failles qui sont utilisables qu'avec 2 programmes précis lancés )

<va télécharger opera>
Bon finalement g pris firebird, opera jtrouve çà un peut surfait et y'a la pub
firebird est clair/sobre et rapide j'adore déjà
Provient du message de bigzozo
Prend des renseignements complémentaires avant de dire que la combinaison Internet exploreur+winamp=Gros trou.
pour que des fichiers soient installés il faut que tu utillise les fonctions browser de winamp. La simple utilisation de winamp pour les lire des mp3 en combinaisons de internet explorer ne fait donc courrir aucun risque supplementaire à l'ordinateur sur lequel ces deux programmes sont installes.



Les renseignements que j'ai c'est çà ....


citation :
Une nouvelle faille découverte dans Internet Explorer permet à un site web de faire exécuter certains fichiers d'aide déjà installés sur le PC. Rien de grave, sauf lorsque Winamp est installé, par exemple. Cette vulnérabilité permet alors un amusant tour de passe-passe : elle permet de faire exécuter n'importe quel code fourni à distance par un site web (ndlr - Virus, Trojan ...)

Cette faille de sécurité est une variante d'une vulnérabilité déjà connue : elle permet à un site web de faire exécuter à distance, sur le PC de la victime, un fichier d'aide de Windows (à l'extension .CHM) à condition qu'il soit déjà installé sur l'ordinateur. Considérée telle quelle, cette faille n'est pas vraiment grave : après tout, les fichiers déjà installés sur le PC appartiennent à son utilisateur et son considérés sûrs. Mais l'affaire devient plus sérieuse lorsque, outre Internet Explorer, certains autres utilitaires courants sont installés sur le PC, dont le lecteur multimédia Winamp.

Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement, il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows. Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite.

Cette vulnérabilité concerne Internet Explorer 5.01, 5.5 et 6. Il n'existe encore aucun correctif, hormis de désactiver l'exécution de script ou d'utiliser un autre produit.



Et nulle part ils ne parlent de la fonction Browser de Winamp ....

Si par contre tu pouvais me donner TES sources qui prouvent que c'est le cas , je t'en serai reconnaissant




manque une partie à ta citation et la plus importante la voici :

"Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement,// il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows.// Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite."

Winamp procede à des inscriptions de fichiers temporaires uniquement en 3 occasions

- Lecture d'un fichier en Streaming
- Lecture directe sur un site d'un fichier media (mp3,avi etc)
- Utilisation des fonctions browser de winamps

Sur les deux premiers types pas de risques, fichier de type media uniquement lu pas executer. Le riques de hack indiqué apparait uniquement dans le 3 éme cas de figure.
Bah je comprends pas le catastrophisme de ce post. Y'a une petite faille qui permet de lancer un code. Bon. Des failles comme ça on en a une quarantaine par an. Ta citation ne fait que supputer sur les possibles exploitations (y'en a pas encore). Et juste pour se chopper éventuellement un trojan. Hors déjà aujourd'hui, des failles de ce genre et des exploitations existent et fonctionnent. Pour s'en prémunir il ne suffit pas de patcher son système, mais un anti-virus / anti-trojan est de toute façon nécessaire. Et donc la faille que tu indiques est facilement bloquée par n'importe quel anti-virus tout simple. Si on devait faire un post d'alerte catastrophique à chaque faille et chaque nouveau virus qui apparaît, tu sais, c'est tous les jours qu'il faudrait alerter les gens.

La chose qu'il faut retenir : il faut avoir son O/S à jour, et avoir un anti-virus, et mieux un firewall. Après, qu'il y ait de nouvelles failles et de nouveaux virus, on ne peut rien y faire : même les logiciels que tu proposes ont eux aussi des failles de sécurité (mattes le Version History de Opera par exemple, il y a des trous monstrueux aussi, et pas seulement théoriques mais bel et bien exploités).

Bref. Merci. Mais rien de neuf quoi. Vérifiez que votre anti-virus fonctionne, un bon coup de Windows update régulièrement, et vous ne risquez pas plus que de changer de logiciel chaque fois que quelqu'un cri au loup.

Pour tout dire, sérieusement : le gars qui n'a pas d'anti-virus installé et est connecté à internet, même s'il change d'explorateur internet et de player mp3, il y a de très très fortes chances qu'il y ait déjà un bon gros trojan qui tourne sur sa bécane. Y'en a même qui les installe eux-même activement, sans le savoir : il y a des trojan dans des softs grand public utilisés par des millions d'internautes (genre un spyware dans KaAza qui a une back-door pour copier un peu ce qu'on veut). Ou un email bien senti ... bref. Il faut un anti-virus, stou, on s'en fiche de cette faille. Si y'avait que ça ...

(genre où je bosse, sur le moindre petit serveur bureautique sous Windows 2000 Server, au boulot, install de base avec juste l'OS, de base, c'est 145 patchs de sécurité qu'on applique ; et il faut savoir que Windows update ne propose que les failles jugées Critiques par Microsoft ... hors il y a d'autres failles -pas considérées critiques par Microsoft- qui permettent aussi de hacker un PC, et ça ne suffit donc pas ... mais avec un firewall et un anti-virus à jour on a un PC plus sécurisé qu'un PC avec les 145 patchs sans firewall ni anti-virus ... il faut bien comprendre ça)
erf je viesn de lire ca c bon j'utilise IE mais je vais changer mais pour choisir koi me faudrais 1 truc rapide sans pub jai deja essayer netscape 7.0 c pas mal mais mozila je sais po j'aime pas trop

vous me conseillez koi ?


ps : jai jamais aimer winamp lol Window media player 9.0 c cool
__________________
http://sig.planetside-universe.com/Pelops.png
En ce ki me concerne, j'utilise un Firewall physique et ca ma ( dumoins pour le moment ) pose aucun probleme. J4ia pas d'anti virus, ni toute sorte de programmes trouvable sur le marche.
Une fois j'ia voulu installer service pack pour xp, et la machine deconnais encore plus k'avant. Et je parle meme pas des patch de l'auto update a la noix.
Le gros prob des os de billou, c k'ils ne supoportent pas la mutitude d'installation. En resume, des ke la base de registre grossie, la machine ralenti ou voir meme elle deconne.
ALors bon, je dis rien de mieux k'1 firewire ki ne soit pas integre au pc. En plus, je me suis deja fait attaque et le firewire a aussi tot fait clignote ca diode d'alerte et coupe la connection internet. J4ai meme ete oblige de rebooter l'engin pour recup la connection.
C'est sure, ce type de dispositif ne vous protege pas des telechargements ayant des fichier infectes. Mais bon, il fo faire attention a ce ke l'on fait.
A la limite un bon firewall configuré dans la sécurité la plus forte, ça peut suffir vi. Même si t'as un trojan qui s'est faufilé sur ta bécane, les envois du trojan vers le net seront bloqués toute façon. Un bon firewall, ou un bon anti-virus (qui inclut la détection trojan), ça peut suffir. Moi j'ai les deux. Et toute façon y'a rien à hacker sur mon PC lol, ils peuvent venir et tout saccager, m'en fiche je fais un ghost intégral de mes disques régulièrement. Et je doute qu'il soit hackable mon PC vu comme c'est blindé (mais ça je n'en mettrai pas une main au feu).

Si vous voulez garder un XP clean sinon, beh faites un ghost du disque qui contient Windows avant d'essayer des softs pas catholiques ... et si ça cochonne tout, bah hop retour arrière complet. C'est encore le plus simple.
Loin de moi l'idée de crier au loup ou de faire du catastrophisme mais bon quand je vois les Hacks de compte un peu partout en ce moment et le sérieux que certains mettent à ne pas vouloir installer un bon antivirus/FW/Spybot/Adaware eh bien je préfére prévenir.

@tonton : Nous c'est plus simple : tout via proxy , double parefeu ( Internet <=> PareFeu <=> PC final ) et box Antivirus + Antivirus sur les PCs ( pour les nemails avec des powerpoints dans des zips )
Citation :
Loin de moi l'idée de crier au loup ou de faire du catastrophisme mais bon quand je vois les Hacks de compte un peu partout en ce moment et le sérieux que certains mettent à ne pas vouloir installer un bon antivirus/FW/Spybot/Adaware eh bien je préfére prévenir.

@tonton : Nous c'est plus simple : tout via proxy , double parefeu ( Internet <=> PareFeu <=> PC final ) et box Antivirus + Antivirus sur les PCs ( pour les nemails avec des powerpoints dans des zips )
Merci du conseil
toujours sympa de prévenir
Citation :
Provient du message de Slammy / Thurghool
Loin de moi l'idée de crier au loup ou de faire du catastrophisme mais bon quand je vois les Hacks de compte un peu partout en ce moment et le sérieux que certains mettent à ne pas vouloir installer un bon antivirus/FW/Spybot/Adaware eh bien je préfére prévenir.

@tonton : Nous c'est plus simple : tout via proxy , double parefeu ( Internet <=> PareFeu <=> PC final ) et box Antivirus + Antivirus sur les PCs ( pour les nemails avec des powerpoints dans des zips )
C'est ben joli tout ça mais les antivirus ça fait ramer sévère voir pire lorsqu'on joue sous DAOC ou même n'importe quel autre jeux. J'ai souvent constaté que c'était même parfois un remède pire que le mal (je veux pas faire de diffamation mais Norton est une vraie plaie je trouve).

Existe-t'il une meilleure solution qui combine sécurité et confort de jeu ?
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés