il y a eu une réelle faille dans le plugin mp3 de windows media player qui pouvais causer une execution de code. de taille arbitraire. Elle a été corriger rapidemnet.
Il y en a eu une dans l´interpreteur MIDI de directX egalement, il me semble que c´est la raison qui a provoquer un passage de direct9b a directx9c.

Ce style de faille est relativmeent courante.

La bulletin de securite de microsoft a se propos: (c´etait directX9a et certain precedant)
http://www.microsoft.com/technet/security/Bulletin/MS03-030.mspx

Pour le JPEG, disons que c´était une faille 1/2 :
L´une fonctionnait par buffer overflow et permettait de faire tout ce que ça implique, l´autre, la demi faille fesait planter l´ordinateur qui avait une méthode particulière de dimensionnement de l´image (Blue Screen of Death, donc oui, plantage brutal), Firefox n´était pas touché.
Pour les MP3, c´était l´exploit d´une faille corrigée depuis de certains lecteurs avce la lecture des tags en effet. Mais comme toutes les failles, il resque encore des gens vulnérables, même s´ils sont rares. Pour la SACEm, ce qui est certain par contre, c´est qu´il diffusent du contenu endommagé en masse pour noyer les oeuvres piratées, politique vite abandonnée lorsqu´ils ont vu les coûts que ça avait impliqué et qu´un fichier corrompu était rapidement marqué comme tel :p
Mais comme l´a dit Fvirtman, ce n´est pas la faute du média, mais bien du lecteur à chaque fois (Même si le code malin se trouve dans le media, c´est l´incapacité du lecteur à le traiter qui génère le problème).

Rajoutons donc le MIDI dans la liste des formats dangereux... Si ça continue, il n´y aura plus que les .txt qui seront secure :p

oui bien sur c´est une faute du lecteur et pas du format. Je voulais bien confirmer que cela existait vraiment.

"Si ça continue, il n´y aura plus que les .txt qui seront secure :p"
avec le mauvais logiciel ca pourrait faire des dégats...