Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 2 February 2005
0 comment(s) | Subnetwork France

Décidément, écouter de la musique devient périlleux : après les listes de lecture piégées d'iTunes et les fichiers Windows Media Player sabotés, il faudra désormais aussi se méfier des fichiers musicaux Real Audio. Un exploit vient en effet d'être publié afin de montrer comment la simple lecture d'un fichier .rm permet d'exécuter un fichier piégé sur le disque dur du mélomane un peu trop confiant.L'attaque exploite deux vulnérabilités, l'une déjà connue dans Internet Explorer et l'autre tout juste découverte dans Real Player. La combinaison des deux failles permet au pirate de déposer le fichier de son choix sur le disque dur de sa victime avant de le faire exécuter.S'il est possible d'empêcher la contribution d'Internet Explorer en appliquant les derniers correctifs ou en interdisant le glisser-déposer, la vulnérabilité de Real Player demeure. Elle permet notamment de forcer le lecteur à ouvrir n'importe quel fichier local potentiellement dangereux. D'autres attaques pourraient donc très bien tenter d'en tirer profit à l'avenir.Il n'existe pas de correctif à cette faille là. Il est donc conseillé d'éviter provisoirement l'ouverture de fichiers .rm et d'interdire l'exécution automatique de ces derniers au sein du navigateur. En attendant que Real Networks ne se décide à la corriger.

• L'alerte chez Secunia (en anglais).