*
 
AfterDawn: IT-alan uutiset

Media Playerissa vakava turvallisuusaukko

Kirjoittaja Petteri Pyyny (Google+) @ 7.5.2003 23:01 Kommentteja (8)

Microsoft on ilmoittanut vakavasta turvallisuusaukosta Windows Media Playerissa, joka voi antaa ulkopuolisille täydet oikeudet ajaa mitä tahansa ohjelmia käyttäjän koneessa. Bugi löytyy Windows Media Playerin versioista 7.1 ja 8.0 (v8.0 tunnetaan myös nimellä Windows Media Player for XP), mutta ei koske uusinta WMP9:ää eikä kaikista Windowseista löytyvää WMP6.4:sta.
Vihamielinen koodi pystytään ujuttamaan WMP:hen ns. skinien avulla eli koodi, jota on tarkoitus ajaa, on naamioitu WMP7.1/8.0 -skiniksi, jonka käyttäjä asentaa koneeseensa. Skinin asennuttua, siinä oleva piilotettu koodi ajetaan käyttäjältä salassa.

Microsoft on julkistanut korjaustiedostot sekä WMP7.1 että WMP8.0 -ohjelmiin ja ne ovat saatavilla Microsoftin sivuilta. Turvallisuusaukon löysi suomalainen Online Solutions.

Lisää aiheesta:

InternetNews.com
Microsoftin tiedote aiheesta sekä korjaustiedostot

Edellinen Seuraava  

8 kommenttia

18.5.2003 10:49

voi helv****! kiva tietää tollanenki, mul oli toi 8.0 versio koneella, mut enpä o mitää skinejä asennellu ja viikko sit päivitin onneks 9.0 versioon

28.5.2003 15:03
thend
Inactive

se on sitä peruswindows kamaa.. onneks mulla on joku jeesuksen aikainen wmp eikä mitään skinejä.

38.5.2003 21:32

no taittaa sisältää jo windows media player jo muutenkin noitta skinnejä ja sun muuta lisukkeita ilman että sinne jatakin asennettaan.

49.5.2003 9:38
thend
Inactive

paitsi, että tuskimpa niillä on omissa skineissänsä mitään bugei? ei ainakaan uskoisi.. mutta onhan se mahdollista kun wmpssäkin on toi virhe.. emt.

510.5.2003 18:14
kapseli
Inactive

aivan törkeetä nuo viat, voisivat korjata ne jo etukäteen. Eli testais ohjelmat täydellisesti!


KapseliCrew

610.5.2003 18:15

aika rankkajuttu, veikkaan että tahalleen ovat tehneet ja nyt meinannu juttu tulla julki jostain, niin ovatkin tehneet moisen ilmoituksen. :O

710.5.2003 18:19

oho, se olikin online joka löysi sen no ei siinä sitten mitään! mutta otsikossa olikin että microsoft, no ei se mitään.

810.5.2003 23:15

miten kapseli ajatteli että kaikkia bugeja on tai niitä löyttyy uudesta ohjeelmasta koska välttämättä ole aikaa tarpeeksi testata ja toinen juttu ohjeelmat periaattessa vanhevat ja tulee uusia haavoittuvuksia .

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto