Winamp : utilisez un autre lecteur !
K-OTik Security révélait hier la présence d'une faillle dans le système de skins utilisé par Winamp.
Le problème serait dû à des restrictions insuffisantes sur les fichiers compressés des skins de Winamp (.wsz), et plus particulièrement à un manque de sécurité dans l'architecture XML employée, qui permet d'exécuter un programme inséré dans la skin. "Ca peut par exemple être exploité par un site web malveillant qui utiliserait une skin Winamp conçue spécialement pour placer et exécuter des programmes arbitraires", explique Secunia, avant d'ajouter que "avec Internet Explorer, ça peut être fait sans interaction avec l'utilisateur".
AOL, l'éditeur de Winamp, est au courant de la faille mais n'a pas encore sorti de correctif. Elle touche l'ensemble des versions 3.x et 5.x de Winamp.
Télécharger d'autres lecteurs sur Ratiatum :
Si vous souhaitez suivre le conseil de Secunia, nous vous proposons sur Ratiatum beaucoup de lecteurs qui remplaceront parfaitement votre Winamp habituel :