*
 
AfterDawn: IT-alan uutiset

WinAMPin skinitiedostoissa turvallisuusaukko

Kirjoittaja Petteri Pyyny (Google+) @ 26.8.2004 21:04 Kommentteja (8)

WinAMPin skinitiedostoissa turvallisuusaukko Yhdestä maailman suosituimmasta mediasoittimesta, Nullsoftin WinAMPista on löydetty vakava turvallisuusaukko. Turvallisuusaukkoa voidaan käyttää hyväksi tekemällä tiettyjä muutoksia WinAMPin ns. skinitiedostoihin eli .wsz -päätteisiin tiedostoihin. Muokattua skiniä (eli skinit ovat siis ohjelman ulkoasua muuttavia "teemoja") käytettäessä WinAMPissa, pystyy skinitiedostoon upotettu koodi käynnistämään käyttäjältä salassa minkä tahansa ajettavan ohjelman käyttäjän kovalevyllä, mahdollistaen näin siis käytännössä hyvinkin vakavan turvallisuusuhkan käyttäjille.
Toistaiseksi aukkoon ei ole tullut päivitystä ja ainoana ratkaisuna kerrotaankin jonkin muun kuin WinAMPin käyttö mediasoittimena. Turvallisuusaukkoa hyväkseen käyttäviä .wsz -tiedostoja on jo havaittu liikenteessä, joten ongelma on jo nyt todellinen.

Lähde: Secunia

Edellinen Seuraava  

8 kommenttia

229.8.2004 2:35

Entä jos ei vaihtele skinejä? eihän toi sillon ole mikään ongelma. tai jos käyttää valmiina tulleita skinejä ja kai winamp:in sivuilla olevat skinit pitäis suht turvallisia olla?

329.8.2004 9:01

Tuossa on siis kyse Modern Skin support:in ongelmasta ja siitä kuinka winamp assosioi noi skinit automaattisesti selaimille, IE ei kysy ollenkaan jos joku sivu tarjoaa skiniä vaan tunkee sen suoraan winamp:ille ja joka sitten suorittaa tuota haitallista koodia. Muut selaimet yleensä kysyvät haluatko antaa winamp:in avata tuon skin:in, mutta harva käyttäjä olettaa niissä olevan vaaraa. Eli IE:llä ja 3 tai 5 version winamp:illa jossa on modern skin support päällä(oletuksena on) tuo toimii suoraan kun surffaa haitalliselle web sivulle.

429.8.2004 13:01

ok, Eilen pistin juuri moder:nin päälle, mutta taidan pistää takaisin classikkiin. Auttaa ja estää vaaran?

529.8.2004 13:49

joono suosittelen tuota uutta versiota. tai sitten tuota hyvin ja kevyesti toimivaa 2.9x versiota.

629.8.2004 15:01

joo Winamp v2.91 on kyllä edelleen paras winamppi =) vakaa ja toimiva..suosittelen..

729.8.2004 22:27

Njoo.. turha suositella. olen kyllä käyttänyt sitä aikoinaan ja nyt on toi 5:nen käytössä. Pitänee kai sitten päivittää uuteen jos toi classik modekaan ei ole turvallinen. :/

831.8.2004 13:15

nm

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 31.8.2004 @ 13:17

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 (22.9.2017 22:25)
Kestävyystestaaja Zack Nelson on saanut käsiinsä uuden iPhone 8:n. Kovasti viimevuotiselta mallilta näyttävä puhelin on saanut muutamia merkittäviä päivityksiä, joita käsitellään oheisella YouTube-videolla. ....
Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima (22.9.2017 20:47)
Applen mobiilipiirien suorituskyky on ollut aina aivan omaa luokkaansa. Se on vuosi toisensa jälkeen tuhonnut tieltään tehokkaimmatkin Android-puhelimet, ja useimmiten jopa vuoden vanha iPhone ....
8 kommenttia
HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa (22.9.2017 20:16)
HBO on vuosikausia tuottanut maailman laadukkaimpiin tuotantoihin lukeutuvia televisiosarjoja. Näistä viimeiset vuodet parhaiten tunnetaan tietysti Game of Thrones, joka on ainakin piratismimittarilla ....
EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä (22.9.2017 19:46)
Piratismia on pidetty valtaisana ongelmana useiden media-alojen etujärjestöjen toimesta vuosikausia. Perinteisemmän piratismin ohella esimerkiksi Spotify ja YouTube ovat saaneet oman osansa loasta. ....
2 kommenttia
The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen (22.9.2017 12:25)
The Pirate Bayssä käyneet ovat saattaneet pistää merkille, että sivustolle on lisätty uusi JavaScript-sovellus, joka hyödyntää sivustolla vierailevien käyttäjien tietokoneiden laskentatehoa ....
3 kommenttia

Uutisarkisto