Greg
14 failles pour le format FLAC !
C’est la société eEye Digital Security qui a découvert pas moins de 14 failles de sécurité qui touchent le format FLAC (Free Lossless Audio Codec) ! Ces failles présentent un risque critique et pourraient permettre, si elles sont exploitées, une exécution arbitraire de code à distance. Un problème sérieux qui dépend donc du format et pas de l’application qui lit le fichier, ces dernières sont donc toutes potentiellement vectrices d’une attaque ! Pourtant, il faut savoir que la version 1.2.1 du format, qui corrige ces vulnérabilités, est disponible depuis septembre, mais que les différents acteurs du milieu n’ont pas été avertis des problèmes et n’ont pas encore mis à jour leurs applications. La prudence est donc de rigueur.
Liste des 14 failles
via pcinpact
push
Liste des 14 failles
via pcinpact
push
4 commentaires
Se faire attaquer via ses fichiers musicaux, on aura tout vu !
Vive le MP3 les p'tits gars
Vive le MP3 ? Mais n'importe quoi…
Ca m'emmerde bien cette histoire quand même, j'ai pas mal d'albums en flac… Comment savoir quelle est la version de l'encodeur flac qu'on utilise ? (j'utilise Cdex avec une dll externe, mais après…)
C'était humoristique mais bon, peut etre que mes smileys sont visibles que les soirs de pleine lune
Si tu regardes les propriétés de la DLL, tu ne vois pas la version que tu utilises ?
Bon c'est peut-être un paramètre du logiciel d'encodage mais j'ai la version du codec dans les tags :
Enfin quand j'y réfléchis maintenant, ça doit pas être des tags mais foobar qui détecte ça. Bon on va pas se casse la tête le principal c'est que ça me le donne hein ^^
Flux RSS des commentaires de ce billet
Ajouter un commentaire