*
 
AfterDawn: IT-alan uutiset

Media Playerissa vakava turvallisuusaukko

Kirjoittaja Petteri Pyyny (Google+) @ 7.5.2003 23:01 Kommentteja (8)

Microsoft on ilmoittanut vakavasta turvallisuusaukosta Windows Media Playerissa, joka voi antaa ulkopuolisille täydet oikeudet ajaa mitä tahansa ohjelmia käyttäjän koneessa. Bugi löytyy Windows Media Playerin versioista 7.1 ja 8.0 (v8.0 tunnetaan myös nimellä Windows Media Player for XP), mutta ei koske uusinta WMP9:ää eikä kaikista Windowseista löytyvää WMP6.4:sta.
Vihamielinen koodi pystytään ujuttamaan WMP:hen ns. skinien avulla eli koodi, jota on tarkoitus ajaa, on naamioitu WMP7.1/8.0 -skiniksi, jonka käyttäjä asentaa koneeseensa. Skinin asennuttua, siinä oleva piilotettu koodi ajetaan käyttäjältä salassa.

Microsoft on julkistanut korjaustiedostot sekä WMP7.1 että WMP8.0 -ohjelmiin ja ne ovat saatavilla Microsoftin sivuilta. Turvallisuusaukon löysi suomalainen Online Solutions.

Lisää aiheesta:

InternetNews.com
Microsoftin tiedote aiheesta sekä korjaustiedostot

Edellinen Seuraava  

8 kommenttia

18.5.2003 10:49

voi helv****! kiva tietää tollanenki, mul oli toi 8.0 versio koneella, mut enpä o mitää skinejä asennellu ja viikko sit päivitin onneks 9.0 versioon

28.5.2003 15:03
thend
Inactive

se on sitä peruswindows kamaa.. onneks mulla on joku jeesuksen aikainen wmp eikä mitään skinejä.

38.5.2003 21:32

no taittaa sisältää jo windows media player jo muutenkin noitta skinnejä ja sun muuta lisukkeita ilman että sinne jatakin asennettaan.

49.5.2003 9:38
thend
Inactive

paitsi, että tuskimpa niillä on omissa skineissänsä mitään bugei? ei ainakaan uskoisi.. mutta onhan se mahdollista kun wmpssäkin on toi virhe.. emt.

510.5.2003 18:14
kapseli
Inactive

aivan törkeetä nuo viat, voisivat korjata ne jo etukäteen. Eli testais ohjelmat täydellisesti!


KapseliCrew

610.5.2003 18:15

aika rankkajuttu, veikkaan että tahalleen ovat tehneet ja nyt meinannu juttu tulla julki jostain, niin ovatkin tehneet moisen ilmoituksen. :O

710.5.2003 18:19

oho, se olikin online joka löysi sen no ei siinä sitten mitään! mutta otsikossa olikin että microsoft, no ei se mitään.

810.5.2003 23:15

miten kapseli ajatteli että kaikkia bugeja on tai niitä löyttyy uudesta ohjeelmasta koska välttämättä ole aikaa tarpeeksi testata ja toinen juttu ohjeelmat periaattessa vanhevat ja tulee uusia haavoittuvuksia .

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Inteliltä iso askel mobiilipiireissä, tulossa ensimmäinen 5G-piiri Inteliltä iso askel mobiilipiireissä, tulossa ensimmäinen 5G-piiri (20.11.2017 22:54)
Maailman suurimpiin piirivalmistajiin kuuluva Intel tunnetaan erityisesti tietysti tietokoneiden suorittimistaan, mutta on pitkän aikaa yrittänyt löytää jalansijan myös mobiilimarkkinoille. ....
Tässä kaikki parhaat joulukuun Netflix-uutuudet Tässä kaikki parhaat joulukuun Netflix-uutuudet (20.11.2017 21:26)
Netflixin omien niin kutsuttujen Originals-sarjojen, -dokumenttien ja -elokuvien tarjonta sen kuin muuttuu vakuuttavammaksi kuukausi toisen jälkeen. Ensi vuonna Netflix sijoittaa jälleen miljardin ....
Kestävyystestaaja OnePlus 5T:stä: Takapaneeli iPhonea kestävämpi ja laitteen hinta iPhonen takalasin korjausta pienempi Kestävyystestaaja OnePlus 5T:stä: Takapaneeli iPhonea kestävämpi ja laitteen hinta iPhonen takalasin korjausta pienempi (20.11.2017 20:36)
OnePlus esitteli viime viikolla uuden huippupuhelimen, joka parantaa hieman kesällä esitellystä OnePlus 5:stä. Uudistukset olivat verratain pieniä, mutta suurempi näyttö ja sormenjälkilukijan ....
Minecraftin odotetut isot päivitykset viivästyvät Minecraftin odotetut isot päivitykset viivästyvät (20.11.2017 17:14)
Minecraftiin piti tulla kaksikin isoa päivitystä tämän vuoden aikana, mutta niiden molempien julkaisua on jouduttu viivästyttämään syystä tai toisesta. Uusi aikataulu Super Duper Graphics- ja ....
1 kommentti
CCleaneristä tuli mainosohjelma – Näin vältyt Avast-markkinoinnin CCleaneristä tuli mainosohjelma – Näin vältyt Avast-markkinoinnin (20.11.2017 16:32)
Windows-järjestelmiin pesiytyvien väliaikaistiedostojen poistoon käytetty CCleaner-ohjelmisto on muuttunut adwareksi, sillä ohjelmiston asennuksen yhteydessä käyttäjälle tyrkytetään asennettavaksi ....

Uutisarkisto