Winampin aukko paikattu
Nullsoft on julkaissut uuden version sen suositusta Winamp-soittimesta. Uudessa versiossa v5.094 on korjattu heikkous, jonka avulla aiemmat Winampin versiot olisi voinut saada levittämään viruksia. Samalla on korjattu myös joitain muita pieniä bugeja ja tehty joitain parannuksia ohjelmaan.
Winampin 5-version heikon kohdan havaitsi kroatialainen LSS Security -niminen tietoturvayhtiö. Haavoittuvuus liittyi puskurin ylivuoto-ongelmaan ja MP3-tiedostojen sisältämiin ID3v2-metatageihin. Aukkoa voi hyödyntää, jos käyttäjä lisää soittolistalle haitallisesti muotoillun MP3-kappaleen ja soittaa sen. Kun kappale on soitettu loppuun, soittolista päivittyy. Jos jokin osa ID3v2-tagista (esim. nimi tai artisti) on liian pitkä, seuraa puskurin ylivuoto.
Ylivuoto-osoitetta voidaan sitten käyttää lähdeosoitteena strcpy()-funktiolle. Tämän funktion avulla taas voidaan ohjelman siirtokäskyllä osoittaa ja suorittaa haittamusiikkitiedoston kohta, johon hyökkääjä on asettanut haitallisen koodin, esimerkiksi viruksen.
Tämän kiusallisen pienen aukon tukkivan ohjelmapäivityksen voi ladata sivustoltamme täältä: https://dawn.fi/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm.
Lähteet:
BetaNews
LSS Security
22 KOMMENTTIA
Naapurisi1/22
No hyvä, hyvä, hyvä.
TrediC2/22
riskejä on otettava
Dwnldz_53/22
Shit happens (meille kaikille). Ihmisiähän me olemme, virheitä sattuu.
(Minä en ainakaan tuommoisen takia ohjelmaa ole vaihtamassa.)
Jouko?4/22
Ei sitä tarvitsekkaan vaihtaa.. Lataan vain uusimman version :)
Ja eikös tuon Winampin teko pitänyt lopettaa?? :D
pkaksp5/22
Joo no niinhän ne kehu silloin... http://fin.afterdawn.com/uutiset/arkisto/5805.cfm
nwind6/22
heh pkaksp siin oli kuvassakin suluissa "for now" eli eiks toi tarkoita toistaiseksi ei #FINITO#
CodecDude7/22
Mikäs se tällänen versio v5.094 oikeen on kun ei voi täältä ladata saatika sitten winampin kotisivuilta?
Jammy_X8/22
Kyllä mä sain ainakin ladattua...ihan hyvin..;) ja hyvin näyttää toimivan..toivottavasti ei lopu sen kehitys..on sen verran hyvä ohjelma..;)
CodecDude9/22
Itte en saa täältä eikä tuolla kotisivulla näyttäs olevan minkäänlaista mainintaa koko versiosta. Ei ainakaan satu silmääni.
Jouko?10/22
Suora linkki Winamp 5.094:seen!
http://download.nullsoft.com/winamp/client/winamp5094_full_emusic...
Nauttikaa ;)
Mynthon11/22
Mulla ei oo 5.08x jälkeiset versiot toimineet kunnolla.
Ohjelman käynnistyminen kestää 10-15 sekuntia ja sulkemisen jälkeen kestää 20-30 sekuntia ennen kuin winamp.exe katoaa tehtävienhallinnasta.
Aiemmilla =<5.08-versioilla toimi ihan oikein.
Noh, kyllästyin versioiden edestakaisin vekslaamiseen ja vaihdoin kokonaan toisiin soitto-ohjelmiin.
CodecDude12/22
Noniin nyt on tulossa toi uusin versi, kiitos Jouko?:lle :) Ilmeisesti ei oltu tuota winampin kotisivua päivitetty viel tai jotain.
yimanya13/22
Koskeekohan tuo ihan kaikkia aiempia versioita? Mulla on käytössä niinkin uusi versio kuin 2.91 :D
Ankle14/22
Uutisesta:
Eli vastauksena yimanyalle, ei koske kuin versiota 5.094 edeltäneitä Winampin versioita 5.0XX. Siis ainakin mikäli käyttämiini lähteisiin on luottaminen =).psymbiote15/22
Minulla täsmälleen sama ongelma.Finadeon16/22
Se uusi versio ei ole virallinen ennen kuin se löytyy winamp.com-sivulta. Eli tämäkin 5.094 julkaistiin pari päivää sitten, ja eilen siihen tehtiin pieni korjaus, mutta versionumero ei muuttunut. Eli ohjelmaan saattaa tulla muutoksia ennen kuin se ilmestyy winamp.com-sivulle vaikka versionumero ei muuttuisikaan.
Tietoja vaikka tuolta: http://forums.winamp.com/showthread.php?s=3973df936479df4ec8b2f149ad83606d&threadid=221801
Ensimmäisen viestin alaosasta:
"
18th July - 5.094 initial release - not official until up on winamp.com
19th July - 5.094 revised (still not official) - see below for details
"
PapaZafa17/22
" Quote:Mulla ei oo 5.08x jälkeiset versiot toimineet kunnolla.
Ohjelman käynnistyminen kestää 10-15 sekuntia ja sulkemisen jälkeen kestää 20-30 sekuntia ennen kuin winamp.exe katoaa tehtävienhallinnasta.
Aiemmilla =<5.08-versioilla toimi ihan oikein.
Minulla täsmälleen sama ongelma."
Samoin. En oo oikeastaan edes ettinyt syytä tähän. Vaihdoin Foobaar2000 :) Nyt kun tota winamppia kattoo, niin on vähän liian karkki softa..
yuni18/22
Hyvä hyvä että tuokin on nyt sitten päivitetty.
migge7719/22
"Samoin. En oo oikeastaan edes ettinyt syytä tähän. Vaihdoin Foobaar2000 :) Nyt kun tota winamppia kattoo, niin on vähän liian karkki softa.."
I Like candy... :P
Mut tosiaan, makuja on monia. Turhaan ne tyypit käyttää winamppia jotka haluaa vain todella yksinkertaista playeriä mp3:sille (vaikka siinä on versio 2 tyylinen skini siinä onkin joka on aika kevyt). Joku tykkää tyttärestä, joku äidistä. Ja jotkut jopa isästä. Kannattaa kokeilla ainakin suosituimpia playereitä (mitäs niitä on... winamp, foobar ja jotain muita... (ei voi nyt muistaa)) ja käyttää sitä mikä tuntuu omaan käyttöön parhaimmalta.
arcangelm20/22
Poistakaa plug-ineistä se medialibrary niin johan toimii
tosin sitä media libraryä ei sitten voi käyttää...
Jostain syystä se vika n minulla ollut muutamassa uusimmassa versiossa, siellä medialibraryn jutuissa joku bugittaa. Nullsoftillakin lienee ongelma tiedossa.
JanneMasa21/22
Winamp 2.81 on paljon parempi ku winamp 5 ei ainakaan kaatuile niin helposti ja muutenkin vie vähemmän muistia ja tehoa
yimanya22/22
Kokeilkaa vaihtaa skiniä siihen classiciin jos haluatte nopeampaa käynnistymistä. Huomattavasti nopeammin käynnistyy kuin jos käyttää sitä modernia.
edit: Kokeilin ottaa sen Media Libraryn käyttöön ja sen jälkeen Winamp alkoi oudosti bugittaan. Ja kun kokeilin käynnistää uudestaan niin siinä meni jotain 15 sekuntia eli ihan liikaa :( joten teinpä niin että asensin uudelleen Winampin ja jätin sen Media Libraryn kokonaan asentamatta :) Toivotaan että nyt pelittää ihan normaalisti.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT