Retour au site
Connexion :
Abonnement NewsletterOk
 

Microsoft dément un bug dans Windows Media Player

Brève Sécurité

WMP
Le 24 décembre dernier, un utilisateur - Laurent Gaffi - a reporté un bug sérieux rencontré sur Windows Media Player 9, 10 et 11 exécutés sur des versions de Windows XP et Vista mises à jour. Plus précisément, le logiciel ne serait pas capable de lire des fichiers corrompus au format WAV, SND ou MIDI. Il en résulterait un bug de dépassement de tampon (overflow) pouvant être provoqué intentionnellement afin de faire exécuter un code externe malveillant.

Pourtant, Christopher Budd, l'un des porte-paroles du centre de sécurité de Microsoft affirme : « ce que dit Gaffi est faux [...] nous n'avons pas trouvé le moyen d'exécuter du code sur ce problème ». Jonathan Ness et Fermin J.Serna, deux experts du centre de sécurité et de défense de Microsoft expliquent de leur côté : « nous avons enquêté immédiatement sur ce bug et certifions qu'il ne peut être exploité pour exécuter du code ».

Dans cette affaire, retenons que Laurent Gaffi a publié ce rapport avant d'avoir informé la firme de Redmond, mais aussi qu'en avril dernier, Microsoft a déjà nié l'existence d'un problème qui s'avérait bel et bien dangereux et qui continue d'être exploité à ce jour.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
55 messages
1
2
3
>
 
le 30 Déc. 08 à 17h38
Edition
 
Utilisons Winamp...
 
le 30 Déc. 08 à 17h39
Edition
 
Il suffit que M. Gaffi fournisse le wav 'malveillant' à Microsoft afin d'être rapidemment fixé sur le problème.
Si Microsoft a testé et qu'il n'y a pas de corruption du système, je ne vois pas ce qu'il y a de plus à faire...
 
le 30 Déc. 08 à 17h40
Edition
 
ceci est un discours d'homme politique !!!!
 
le 30 Déc. 08 à 17h41
Edition
 
Foobar 2000, léger, simple, pratique et vraiment très bon.
 
le 30 Déc. 08 à 17h41
Edition
 
Je m'en vais vite deposer le brevet du bug,
pour soutirer quelques millions a cet impétueux !
 
le 30 Déc. 08 à 17h42
Edition
 
Que Laurent Gaffi se pende ou fasse m+z.
 
le 30 Déc. 08 à 17h47
Edition
 
j utilise winamp et kite lite media codec
Edité le 30/12/2008 à 17:49
 
le 30 Déc. 08 à 17h48
Edition
 
La chose est simple, le bug existe mais ne pose pas (à priori) de soucis de sécurité, il sera donc corrigé mais sans urgences.
 
le 30 Déc. 08 à 17h49
Edition
 
WMP sait déjà pas lire correctement le Wav (regardez la barre de progression), alors... bon... qui sait :D
 
le 30 Déc. 08 à 17h51
Edition
 
On va encore avoir les gus qui vont nous sortir: "winamp-cey-mieu-que-caca-bouda-WMP" "ouai-nan-foobar-leger-winamp-caca-etc".
Sinon, peut être qu'en effet, il peut y avoir un dépassement de la mémoire, mais peut être aussi qu'il est impossible d'exécuter un code malveillant (l'un pouvant aller sans l'autre). :)
 
le 30 Déc. 08 à 17h52
Edition
 
Utilisez VLC, pas de pb...
 
le 30 Déc. 08 à 17h53
Edition
 
Vous pouvez être surs qu'en fait il y a bien un problème et qu'ils vont intégrer le correctif à la prochaine version de WMP, tout ça pcq le gars n'a pas prévenu microsoft avant...
Edité le 30/12/2008 à 17:53
 
le 30 Déc. 08 à 17h59
Edition
 
René21 a écrit:
Utilisez VLC, pas de pb...

La route est encore longue pour eux :/
 
le 30 Déc. 08 à 18h30
Edition
 
Tiens, à propos de WMP, la version 12 incorporée dans Windows 7; il est où l'égaliseur ?
 
le 30 Déc. 08 à 18h34
Edition
 
« ce que dit Gaffi est faux [...] nous n'avons pas trouvé le moyen d'exécuter du code sur ce problème »
Il n'y a aucun lien de causalité entre la 1ere et la 2nde partie de cette phrase. Chez microsoft, on manie mieux le discours marketteux que scientifique!
 
le 30 Déc. 08 à 18h37
Edition
 
René21 a écrit:
Utilisez VLC, pas de pb...
Excellent logiciel certes, mais la qualité vidéo est (un peu) moins bonne en H264 ( et la consommation de ressources plus élevée) qu'avec WMP ou Media Player Classic (ça revient au même) en utilisant le codec CoreAVC (certes payant).

WMP (ou MPC)+FFDshow +Haali Media Spliiter+Oggcodec (lecture Ogg/Flac) permet de (presque) tout lire avec une bonne qualité.
Remplacez le filtre H264 de FFDshow par CoreAVC, c'est encore mieux.

RuTT a écrit:
WMP sait déjà pas lire correctement le Wav (regardez la barre de progression), alors... bon... qui sait :D
Aucun problème (je viens de vérifier).
Edité le 30/12/2008 à 18:38
 
le 30 Déc. 08 à 18h38
Edition
 
RuTT a écrit:
René21 a écrit:
Utilisez VLC, pas de pb...

La route est encore longue pour eux :/

pour toi encore plus apparement.....^^ je dis pas sa en mal bien sur, mais VLC est un lecteur multi platforme qui decode quasiment tout de "base" sans a avoir a installer un pack de codec ou autre.

De plus il est un des rare a bien decoder le format HD avec le son en sortie S/PDIF sans probleme.

VLC est vraiment tres bon, apres je ne peut dire connaitre tous les lecteurs existant donc je dis juste qu il est exelent et loin d'etre mauvais....tien elle est logique ma phrase ^^...
Edité le 30/12/2008 à 18:39
 
le 30 Déc. 08 à 18h45
Edition
 
Il n'y a jamais de problèmes avec VLC, quel est l'intérêt d'utiliser WMP?
 
le 30 Déc. 08 à 18h58
Edition
 
bonjourchezvous a écrit:
René21 a écrit:
Utilisez VLC, pas de pb...
Excellent logiciel certes, mais la qualité vidéo est (un peu) moins bonne en H264 ( et la consommation de ressources plus élevée) qu'avec WMP ou Media Player Classic (ça revient au même) en utilisant le codec CoreAVC (certes payant).

WMP (ou MPC)+FFDshow +Haali Media Spliiter+Oggcodec (lecture Ogg/Flac) permet de (presque) tout lire avec une bonne qualité.
Remplacez le filtre H264 de FFDshow par CoreAVC, c'est encore mieux.

RuTT a écrit:
WMP sait déjà pas lire correctement le Wav (regardez la barre de progression), alors... bon... qui sait :D
Aucun problème (je viens de vérifier).

Sur tous les PCs que j'ai rencontré (XP ceci dit), la curseur de progression n'apparaissait pas avant la 2nde lecture du fichier (qui était parfois lancée sans rien demander, vraiment bizarre). Ça se voit surtout sur les petits fichiers (moins de 10 secondes). Et sur les MP3... aucun problème :/ jamais compris
Edité le 30/12/2008 à 18:54
florom94 a écrit:
RuTT a écrit:
René21 a écrit:
Utilisez VLC, pas de pb...

La route est encore longue pour eux :/

pour toi encore plus apparement.....^^ je dis pas sa en mal bien sur, mais VLC est un lecteur multi platforme qui decode quasiment tout de "base" sans a avoir a installer un pack de codec ou autre.

De plus il est un des rare a bien decoder le format HD avec le son en sortie S/PDIF sans probleme.

VLC est vraiment tres bon, apres je ne peut dire connaitre tous les lecteurs existant donc je dis juste qu il est exelent et loin d'etre mauvais....tien elle est logique ma phrase ^^...

Non mais j'ai pas dit que VLC était mauvais =__= il permet de faire tout un tas de trucs bien sympa.

C'est que niveau dépassements de tampons, faille de sécu', ils sont pas mieux lotis que WMP. Rien qu'avec la dernière branche 0.9.x (et la 0.8.x aussi un peu), ils ont galéré :-/ et niveau gestion des formats en streaming, c'est pas toujours d'un respect exemplaire non plus.

L'herbe est pas plus verte chez le voisin, en somme.
 
Continuer sur le forum
55 messages
1
2
3
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com