Tech

Java Sun, Winamp : votre version est peut-être vulnérable

ActualitéClassé sous :Tech , faille , vulnérabilité

Utilisez toujours les dernières versions des programmes. En effet K-Otik vient de publier deux alertes que nous avons regroupées ici. L'une concerne le plugin Java de Sun, et l'autre le programme très connu Winamp. Dans les deux cas on constate le même scénario : une faille existe dans les versions antérieures. Si vous n'avez pas fait une mise à jour récente, votre ordinateur est peut-être vulnérable.

Java

Une vulnérabilité critique a été identifiée dans Sun Java, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau des packages privés normalement réservés à la machine virtuelle (Java Virtual Machine) et qui, via un code JavaScript spécifique, peuvent devenir accessibles à des Applets externes, ce qui pourrait permettre l'exécution de codes hostiles chargés de télécharger ou installer un programme malicieux sur une machine vulnérable.

Note : Les navigateurs Internet Explorer, Mozilla, Firefox et Opera (Windows et *nix) peuvent eux aussi être affectés par cette vulnérabilité s'ils utilisent une version vulnérable de JVM.

Microsoft Java Virtual Machines (MSJVM) n'est pas vulnérable.

Versions Vulnérables :
SDK / JRE versions 1.3.1_12, 1.4.2_05 et inférieures
SDK / JRE versions 1.4.1 et 1.4.0

Solution :
J2RE version 1.4.2_06 (version complète)

Winamp

Une vulnérabilité critique a été identifiée dans Winamp, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type stack overflow présente au niveau du fichier "IN_CDDA.dll" qui ne gère pas correctement certaines playlists, ce qui pourrait permettre l'exécution de commandes distantes via une page web contenant un fichier ".m3u" malicieux.

Versions Vulnérables :
Winamp version 5.05 et inférieures

Solution :
Winamp version 5.0.6

Cela vous intéressera aussi