*
 
AfterDawn: IT-alan uutiset

Media Playerissa vakava turvallisuusaukko

Kirjoittaja Petteri Pyyny (Google+) @ 7.5.2003 23:01 Kommentteja (8)

Microsoft on ilmoittanut vakavasta turvallisuusaukosta Windows Media Playerissa, joka voi antaa ulkopuolisille täydet oikeudet ajaa mitä tahansa ohjelmia käyttäjän koneessa. Bugi löytyy Windows Media Playerin versioista 7.1 ja 8.0 (v8.0 tunnetaan myös nimellä Windows Media Player for XP), mutta ei koske uusinta WMP9:ää eikä kaikista Windowseista löytyvää WMP6.4:sta.
Vihamielinen koodi pystytään ujuttamaan WMP:hen ns. skinien avulla eli koodi, jota on tarkoitus ajaa, on naamioitu WMP7.1/8.0 -skiniksi, jonka käyttäjä asentaa koneeseensa. Skinin asennuttua, siinä oleva piilotettu koodi ajetaan käyttäjältä salassa.

Microsoft on julkistanut korjaustiedostot sekä WMP7.1 että WMP8.0 -ohjelmiin ja ne ovat saatavilla Microsoftin sivuilta. Turvallisuusaukon löysi suomalainen Online Solutions.

Lisää aiheesta:

InternetNews.com
Microsoftin tiedote aiheesta sekä korjaustiedostot

Edellinen Seuraava  

8 kommenttia

18.5.2003 10:49

voi helv****! kiva tietää tollanenki, mul oli toi 8.0 versio koneella, mut enpä o mitää skinejä asennellu ja viikko sit päivitin onneks 9.0 versioon

28.5.2003 15:03
thend
Inactive

se on sitä peruswindows kamaa.. onneks mulla on joku jeesuksen aikainen wmp eikä mitään skinejä.

38.5.2003 21:32

no taittaa sisältää jo windows media player jo muutenkin noitta skinnejä ja sun muuta lisukkeita ilman että sinne jatakin asennettaan.

49.5.2003 9:38
thend
Inactive

paitsi, että tuskimpa niillä on omissa skineissänsä mitään bugei? ei ainakaan uskoisi.. mutta onhan se mahdollista kun wmpssäkin on toi virhe.. emt.

510.5.2003 18:14
kapseli
Inactive

aivan törkeetä nuo viat, voisivat korjata ne jo etukäteen. Eli testais ohjelmat täydellisesti!


KapseliCrew

610.5.2003 18:15

aika rankkajuttu, veikkaan että tahalleen ovat tehneet ja nyt meinannu juttu tulla julki jostain, niin ovatkin tehneet moisen ilmoituksen. :O

710.5.2003 18:19

oho, se olikin online joka löysi sen no ei siinä sitten mitään! mutta otsikossa olikin että microsoft, no ei se mitään.

810.5.2003 23:15

miten kapseli ajatteli että kaikkia bugeja on tai niitä löyttyy uudesta ohjeelmasta koska välttämättä ole aikaa tarpeeksi testata ja toinen juttu ohjeelmat periaattessa vanhevat ja tulee uusia haavoittuvuksia .

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Käytätkö Lumiaa? Messenger lopettaa toimimisen tällä viikolla Käytätkö Lumiaa? Messenger lopettaa toimimisen tällä viikolla (28.3.2017 12:30)
Facebook on lähettänyt sähköpostia käyttäjilleen, jotka käyttävät yhtiön omistamaa Messenger-pikaviestintä Windows Phone 8.1 -laitteilla. Sähköpostisa kerrotaan, että sovellus lopettaa toiminnan ....
2 kommenttia
Isoisä selvisi 8-vuotiaan takomasta luottokorttilaskusta – Google korvaa kaiken Isoisä selvisi 8-vuotiaan takomasta luottokorttilaskusta – Google korvaa kaiken (28.3.2017 11:31)
Google on heltynyt korvaamaan 8-vuotiaan Clash Royale -pelissä tekemän 6400 euron luottokorttilaskun. Pojan äidin mukaan ilman korvausta perhe olisi joutunut etsimään uuden asunnon. Massiivinen ....
Musk aikoo seuraavaksi kehittää aivotietokoneen Musk aikoo seuraavaksi kehittää aivotietokoneen (28.3.2017 10:51)
Elon Musk on miljoonan idean mies, joka tuntuu tarttuvan kiinni yhä utopistisimmista projekteista. Wall Street Journalin mukaan Musk aikoo seuraavaksi kehittää teknologiaa, jonka avulla aivoihin ....
Sääntö-Saksa iskee: YouTube-kanavan on hankittava viranomaisilta lähetyslupa Sääntö-Saksa iskee: YouTube-kanavan on hankittava viranomaisilta lähetyslupa (28.3.2017 09:55)
Kun uusi tekniikka tai uudet toimintatavat kohtaavat vanhan maailman lainsäädännön, niin tuloksena syntyy helposti absurdeja tilanteita. Tästä hyvänä esimerkkinä tuore tapaus Saksasta. Saksalaisten ....
Bungie valmistautuu Destiny 2:n julkaisuun – Markkinointikampanja lähti käyntiin Bungie valmistautuu Destiny 2:n julkaisuun – Markkinointikampanja lähti käyntiin (28.3.2017 09:38)
Bungie ja Activision ovat aloittaneet Destiny 2:n kiusoittelukampan Twitterissä julkaistulla viestillä. Markkinointikampanja lähti käyntiin yksinkertaisella kuvalla, jossa näkyy Destiny-teksti ....

Uutisarkisto