Failles critiques dans Winamp et Java

Le lecteur multimédia et la machine virtuelle Java (MVJ) de Sun sont affectés par des failles critiques. Il existe une nouvelle version de la MJV de Sun exempte de la brèche mais Winamp reste pour l’heure sans correctif.

Une faille de Winamp pourrait permettre à des individus malintentionnés de concevoir une page Web en mesure d’installer discrètement un programme arbitraire sur les PC pourvus de ce lecteur multimédia (versions 5.06 et antérieures). K-Otik recommande fortement la désinstallation de Winamp car il n’existe pas encore de correctif et des instructions d’exploitation de la faille circulent sur Internet.

De plus, les utilisateurs de la machine virtuelle Java de Sun devraient télécharger le plus tôt possible la dernière version de cet environnement. Les versions SDK et JRE 1.4.2_05 et antérieures, toutes les versions 1.4.1 et 1.4.0, de même que les moutures 1.3.1_12 et inférieures, sont susceptibles d’être attaquées via des scripts malicieux. Autres détails chez Sun et K-Otik. Téléchargement de la nouvelle version J2SE v 1.4.2_06 JRE dans cette page de Sun.

Notez bien que la machine virtuelle de Microsoft n’est pas affectée par cette faille ; seules les versions de Sun le sont.