*
 
AfterDawn: IT-alan uutiset

Winampin uusi versio tukkii turva-aukon

Kirjoittaja Ilkka Ketola @ 31.1.2006 06:25 Kommentteja (5)

Winampin uusi versio tukkii turva-aukon Nullsoft on julkaissut suositusta Winamp-soitinohjelmastaan uuden version. Maanantaina julkaistu versio v5.13 sisältää ainoastaan yhden kriittisen tietoturvapäivityksen.
Päivitys tukkii AtmaCA:n havaitseman ja eilen julkitulleen tietoturva-aukon. Aukko käyttää hyväksi puskurinylivuotoa, joka saadaan aikaiseksi luomalla soittolista, jossa on mukana ylipitkä tietokoneen nimi (noin 1040 tavua).

Haavoittuvuus mahdollistaa haitallisten ohjelmien suorittamisen tietokoneella. Haavoittuvuuden hyödyntämiseen riittää, että käyttäjä vierailee saastuneen tiedoston sisältävällä verkkosivulla ja tiedosto ajetaan koneella, kertoo tietoturvayhtiö Secunia.

Winampin versioista ainakin v5.12 sisältää haavoittuvuuden. Myös vanhemmat versiot saattavat olla kyseiselle haavoittuvuudelle alttiita.

Voit ladata paikatun version 5.13 itsellesi sivustoltamme:
http://fin.afterdawn.com/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm

Lähteet:
Secunia
News.com

Edellinen Seuraava  

5 kommenttia

131.1.2006 7:35
yuni
Inactive

Itse asiassa itselläni Winamp on vähän jumitellut :/ Hyvä että selkis :)

231.1.2006 12:25

Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten.

31.2.2006 14:00

"Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten." Itse asiassa se meni niin, että todella pahat bugit ja tietoturva-aukot tulee korjatuksi. Mutta tässä on kyllä yksi syy lisää olla käyttämättä Winampia. Mitä enemmän käyttäjiä -> sitä enemmän hakkerit rupevat käyttämään sitä hyväksi. Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia.

42.2.2006 1:16

Eli siirrytään kaikki käyttämään foobaria että tietoturva-aukkoja alettaisiin etsimään enemmin siitä?

53.2.2006 10:48
jokisam
Inactive

Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia. ei kannata antaa ideoita :D

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto