*
 
AfterDawn: IT-alan uutiset

Media Playerissa vakava turvallisuusaukko

Kirjoittaja Petteri Pyyny (Google+) @ 7.5.2003 23:01 Kommentteja (8)

Microsoft on ilmoittanut vakavasta turvallisuusaukosta Windows Media Playerissa, joka voi antaa ulkopuolisille täydet oikeudet ajaa mitä tahansa ohjelmia käyttäjän koneessa. Bugi löytyy Windows Media Playerin versioista 7.1 ja 8.0 (v8.0 tunnetaan myös nimellä Windows Media Player for XP), mutta ei koske uusinta WMP9:ää eikä kaikista Windowseista löytyvää WMP6.4:sta.
Vihamielinen koodi pystytään ujuttamaan WMP:hen ns. skinien avulla eli koodi, jota on tarkoitus ajaa, on naamioitu WMP7.1/8.0 -skiniksi, jonka käyttäjä asentaa koneeseensa. Skinin asennuttua, siinä oleva piilotettu koodi ajetaan käyttäjältä salassa.

Microsoft on julkistanut korjaustiedostot sekä WMP7.1 että WMP8.0 -ohjelmiin ja ne ovat saatavilla Microsoftin sivuilta. Turvallisuusaukon löysi suomalainen Online Solutions.

Lisää aiheesta:

InternetNews.com
Microsoftin tiedote aiheesta sekä korjaustiedostot

Edellinen Seuraava  

8 kommenttia

18.5.2003 10:49

voi helv****! kiva tietää tollanenki, mul oli toi 8.0 versio koneella, mut enpä o mitää skinejä asennellu ja viikko sit päivitin onneks 9.0 versioon

28.5.2003 15:03
thend
Inactive

se on sitä peruswindows kamaa.. onneks mulla on joku jeesuksen aikainen wmp eikä mitään skinejä.

38.5.2003 21:32

no taittaa sisältää jo windows media player jo muutenkin noitta skinnejä ja sun muuta lisukkeita ilman että sinne jatakin asennettaan.

49.5.2003 9:38
thend
Inactive

paitsi, että tuskimpa niillä on omissa skineissänsä mitään bugei? ei ainakaan uskoisi.. mutta onhan se mahdollista kun wmpssäkin on toi virhe.. emt.

510.5.2003 18:14
kapseli
Inactive

aivan törkeetä nuo viat, voisivat korjata ne jo etukäteen. Eli testais ohjelmat täydellisesti!


KapseliCrew

610.5.2003 18:15

aika rankkajuttu, veikkaan että tahalleen ovat tehneet ja nyt meinannu juttu tulla julki jostain, niin ovatkin tehneet moisen ilmoituksen. :O

710.5.2003 18:19

oho, se olikin online joka löysi sen no ei siinä sitten mitään! mutta otsikossa olikin että microsoft, no ei se mitään.

810.5.2003 23:15

miten kapseli ajatteli että kaikkia bugeja on tai niitä löyttyy uudesta ohjeelmasta koska välttämättä ole aikaa tarpeeksi testata ja toinen juttu ohjeelmat periaattessa vanhevat ja tulee uusia haavoittuvuksia .

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 (22.9.2017 22:25)
Kestävyystestaaja Zack Nelson on saanut käsiinsä uuden iPhone 8:n. Kovasti viimevuotiselta mallilta näyttävä puhelin on saanut muutamia merkittäviä päivityksiä, joita käsitellään oheisella YouTube-videolla. ....
Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima (22.9.2017 20:47)
Applen mobiilipiirien suorituskyky on ollut aina aivan omaa luokkaansa. Se on vuosi toisensa jälkeen tuhonnut tieltään tehokkaimmatkin Android-puhelimet, ja useimmiten jopa vuoden vanha iPhone ....
13 kommenttia
HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa (22.9.2017 20:16)
HBO on vuosikausia tuottanut maailman laadukkaimpiin tuotantoihin lukeutuvia televisiosarjoja. Näistä viimeiset vuodet parhaiten tunnetaan tietysti Game of Thrones, joka on ainakin piratismimittarilla ....
EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä (22.9.2017 19:46)
Piratismia on pidetty valtaisana ongelmana useiden media-alojen etujärjestöjen toimesta vuosikausia. Perinteisemmän piratismin ohella esimerkiksi Spotify ja YouTube ovat saaneet oman osansa loasta. ....
3 kommenttia
The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen (22.9.2017 12:25)
The Pirate Bayssä käyneet ovat saattaneet pistää merkille, että sivustolle on lisätty uusi JavaScript-sovellus, joka hyödyntää sivustolla vierailevien käyttäjien tietokoneiden laskentatehoa ....
3 kommenttia

Uutisarkisto