vlan.org

Webzine des anciens étudiants de l’Ex-IUT Serecom St-Raphaël

Accueil > Actu > Failles critiques dans Winamp et Java

Failles critiques dans Winamp et Java

vendredi 26 novembre 2004

Le lecteur multimédia et la machine virtuelle Java (MVJ) de Sun sont affectés par des failles critiques. Il existe une nouvelle version de la MJV de Sun exempte de la brèche mais Winamp reste pour l’heure sans correctif.

Une faille de Winamp pourrait permettre à des individus malintentionnés de concevoir une page Web en mesure d’installer discrètement un programme arbitraire sur les PC pourvus de ce lecteur multimédia (versions 5.06 et antérieures). K-Otik recommande fortement la désinstallation de Winamp car il n’existe pas encore de correctif et des instructions d’exploitation de la faille circulent sur Internet.

De plus, les utilisateurs de la machine virtuelle Java de Sun devraient télécharger le plus tôt possible la dernière version de cet environnement. Les versions SDK et JRE 1.4.2_05 et antérieures, toutes les versions 1.4.1 et 1.4.0, de même que les moutures 1.3.1_12 et inférieures, sont susceptibles d’être attaquées via des scripts malicieux. Autres détails chez Sun et K-Otik. Téléchargement de la nouvelle version J2SE v 1.4.2_06 JRE dans cette page de Sun.

Notez bien que la machine virtuelle de Microsoft n’est pas affectée par cette faille ; seules les versions de Sun le sont.


Voir en ligne : Article de Branchez-vous - 24/11/2004

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?