*
 
AfterDawn: IT-alan uutiset

Media Playerissa vakava turvallisuusaukko

Kirjoittaja Petteri Pyyny (Google+) @ 7.5.2003 23:01 Kommentteja (8)

Microsoft on ilmoittanut vakavasta turvallisuusaukosta Windows Media Playerissa, joka voi antaa ulkopuolisille täydet oikeudet ajaa mitä tahansa ohjelmia käyttäjän koneessa. Bugi löytyy Windows Media Playerin versioista 7.1 ja 8.0 (v8.0 tunnetaan myös nimellä Windows Media Player for XP), mutta ei koske uusinta WMP9:ää eikä kaikista Windowseista löytyvää WMP6.4:sta.
Vihamielinen koodi pystytään ujuttamaan WMP:hen ns. skinien avulla eli koodi, jota on tarkoitus ajaa, on naamioitu WMP7.1/8.0 -skiniksi, jonka käyttäjä asentaa koneeseensa. Skinin asennuttua, siinä oleva piilotettu koodi ajetaan käyttäjältä salassa.

Microsoft on julkistanut korjaustiedostot sekä WMP7.1 että WMP8.0 -ohjelmiin ja ne ovat saatavilla Microsoftin sivuilta. Turvallisuusaukon löysi suomalainen Online Solutions.

Lisää aiheesta:

InternetNews.com
Microsoftin tiedote aiheesta sekä korjaustiedostot

Edellinen Seuraava  

8 kommenttia

18.5.2003 10:49

voi helv****! kiva tietää tollanenki, mul oli toi 8.0 versio koneella, mut enpä o mitää skinejä asennellu ja viikko sit päivitin onneks 9.0 versioon

28.5.2003 15:03
thend
Inactive

se on sitä peruswindows kamaa.. onneks mulla on joku jeesuksen aikainen wmp eikä mitään skinejä.

38.5.2003 21:32

no taittaa sisältää jo windows media player jo muutenkin noitta skinnejä ja sun muuta lisukkeita ilman että sinne jatakin asennettaan.

49.5.2003 9:38
thend
Inactive

paitsi, että tuskimpa niillä on omissa skineissänsä mitään bugei? ei ainakaan uskoisi.. mutta onhan se mahdollista kun wmpssäkin on toi virhe.. emt.

510.5.2003 18:14
kapseli
Inactive

aivan törkeetä nuo viat, voisivat korjata ne jo etukäteen. Eli testais ohjelmat täydellisesti!


KapseliCrew

610.5.2003 18:15

aika rankkajuttu, veikkaan että tahalleen ovat tehneet ja nyt meinannu juttu tulla julki jostain, niin ovatkin tehneet moisen ilmoituksen. :O

710.5.2003 18:19

oho, se olikin online joka löysi sen no ei siinä sitten mitään! mutta otsikossa olikin että microsoft, no ei se mitään.

810.5.2003 23:15

miten kapseli ajatteli että kaikkia bugeja on tai niitä löyttyy uudesta ohjeelmasta koska välttämättä ole aikaa tarpeeksi testata ja toinen juttu ohjeelmat periaattessa vanhevat ja tulee uusia haavoittuvuksia .

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri (24.7.2017 20:18)
Star Trek: Discovery -sarjasta julkaistiin virallinen traileri. Sarjan tapahtumat sijoittuvat ajalle kymmenen vuotta ennen alkuperäistä sarjaa ja siinä seurataan USS Discoveryn miehistöä. ....
Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä (24.7.2017 12:38)
Yhdysvaltalainen Three Square Market aikoo istuttaa jokaiseen työntekijäänsä riisinjyvän kokoisen mikrosirun. Skenaario, joka kuulostaa tutulta monista tulevaisuuteen sijoittuvista dystopiaelokuvista, ....
5 kommenttia
Itsestään tuhoutuvat viestit saapuivat Telegramiin Itsestään tuhoutuvat viestit saapuivat Telegramiin (24.7.2017 11:53)
Snapchat teki itsestään tuhoutuvista viesteistä ehkä yllättäenkin ilmiön, joka on kasvanut itsestään lumipallon lailla. Ominaisuutta ovat muut viestipalvelut lähteneet kiivaasti kopioimaan ja ....
Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa (24.7.2017 11:22)
Suomen Asianajajaliiton alainen valvontalautakunta ja Helsingin hovioikeus ovat antaneet piraattikirjeitä tehtailleelle Hedman Partnersille puhtaat paperit, uutisoi Kauppalehti. Asianajotoimistolle ....
Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa (24.7.2017 10:56)
Ison-Britannian hallitus on ilmoittanut laittavansa liikkeelle aloitteen, joka määräisi tarpeeksi suuret kopterit eli niin sanotut dronet rekisteröitäväksi. Lisäksi koptereiden ohjaajien pitäisi ....

Uutisarkisto