La lecture de tags ID3v2 sur certains fichiers ainsi manipulés crée un overrun, c’est-à-dire une sorte de saturation de la mémoire du logiciel. Normalement, lorsque vous lisez un fichier mp3 avec le mini-browser de Winamp ouvert, celui-ci va chercher des informations sur le site de Nullsoft pour vous les afficher. Mais si le fichier HTML est créé par le hacker et envoyé au mini-browser par un tag modifié, il peut en faire ce qu’il veut, même en l’absence de connexion Internet active.
Il s’agit d’un problème relativement minime, et Nullsoft rappelle que le nombre d’exploits de ce genre avec Outlook Express par exemple est bien plus important. Cependant, pour plus de sécurité, veillez à mettre à jour votre version de Winamp sur le site officiel ou à ne pas utiliser le mini-browser des versions précédentes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
