Utilisez toujours les dernières versions des programmes. En effet K-Otik vient de publier deux alertes que nous avons regroupées ici. L'une concerne le plugin Java de Sun, et l'autre le programme très connu Winamp. Dans les deux cas on constate le même scénario : une faille existe dans les versions antérieures. Si vous n'avez pas fait une mise à jour récente, votre ordinateur est peut-être vulnérable.

au sommaire

    Java

    Une vulnérabilité critique a été identifiée dans Sun JavaJava, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau des packages privés normalement réservés à la machine virtuelle (Java Virtual Machine) et qui, via un code JavaScript spécifique, peuvent devenir accessibles à des Applets externes, ce qui pourrait permettre l'exécution de codes hostiles chargés de télécharger ou installer un programme malicieux sur une machine vulnérable.

    Note : Les navigateurs Internet Explorer, Mozilla, Firefox et Opera (Windows et *nixnix) peuvent eux aussi être affectés par cette vulnérabilité s'ils utilisent une version vulnérable de JVM.

    MicrosoftMicrosoft Java Virtual Machines (MSJVM) n'est pas vulnérable.

    Versions Vulnérables :
    SDK / JRE versions 1.3.1_12, 1.4.2_05 et inférieures
    SDK / JRE versions 1.4.1 et 1.4.0

    Solution :
    J2RE version 1.4.2_06 (version complète)

    Image du site Futura Sciences

    Winamp

    Une vulnérabilité critique a été identifiée dans Winamp, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type stack overflow présente au niveau du fichier "IN_CDDA.dll" qui ne gère pas correctement certaines playlistsplaylists, ce qui pourrait permettre l'exécution de commandes distantes via une page web contenant un fichier ".m3u" malicieux.

    Versions Vulnérables :
    Winamp version 5.05 et inférieures

    Solution :
    Winamp version 5.0.6

    Image du site Futura Sciences