*
 
AfterDawn: IT-alan uutiset

Winampin uusi versio tukkii turva-aukon

Kirjoittaja Ilkka Ketola @ 31.1.2006 06:25 Kommentteja (5)

Winampin uusi versio tukkii turva-aukon Nullsoft on julkaissut suositusta Winamp-soitinohjelmastaan uuden version. Maanantaina julkaistu versio v5.13 sisältää ainoastaan yhden kriittisen tietoturvapäivityksen.
Päivitys tukkii AtmaCA:n havaitseman ja eilen julkitulleen tietoturva-aukon. Aukko käyttää hyväksi puskurinylivuotoa, joka saadaan aikaiseksi luomalla soittolista, jossa on mukana ylipitkä tietokoneen nimi (noin 1040 tavua).

Haavoittuvuus mahdollistaa haitallisten ohjelmien suorittamisen tietokoneella. Haavoittuvuuden hyödyntämiseen riittää, että käyttäjä vierailee saastuneen tiedoston sisältävällä verkkosivulla ja tiedosto ajetaan koneella, kertoo tietoturvayhtiö Secunia.

Winampin versioista ainakin v5.12 sisältää haavoittuvuuden. Myös vanhemmat versiot saattavat olla kyseiselle haavoittuvuudelle alttiita.

Voit ladata paikatun version 5.13 itsellesi sivustoltamme:
http://fin.afterdawn.com/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm

Lähteet:
Secunia
News.com

Edellinen Seuraava  

5 kommenttia

131.1.2006 7:35
yuni
Inactive

Itse asiassa itselläni Winamp on vähän jumitellut :/ Hyvä että selkis :)

231.1.2006 12:25

Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten.

31.2.2006 14:00

"Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten." Itse asiassa se meni niin, että todella pahat bugit ja tietoturva-aukot tulee korjatuksi. Mutta tässä on kyllä yksi syy lisää olla käyttämättä Winampia. Mitä enemmän käyttäjiä -> sitä enemmän hakkerit rupevat käyttämään sitä hyväksi. Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia.

42.2.2006 1:16

Eli siirrytään kaikki käyttämään foobaria että tietoturva-aukkoja alettaisiin etsimään enemmin siitä?

53.2.2006 10:48
jokisam
Inactive

Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia. ei kannata antaa ideoita :D

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia (7.12.2016 18:31)
Sony on onnistunut myymään jo yli 50 miljoonaa PlayStation 4 -pelikonsolia. Lukemaan sisältyy niin vuonna 2013 lanseeratun PlayStation 4:n myynti kuin tänä syksynä esitellyn PlayStation 4 Pron myyntikin. ....
Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan (7.12.2016 18:13)
Tietokoneille vähän aika sitten julkaistussa Chrome 55:ssä huomattavin muutos aiempaan oli flash-selainlaajennoksen kytkeminen pois päältä oletuksena. Androidilla moiselle ei ole tarvetta, sillä ....
iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa (6.12.2016 13:53)
Jos omistat 16 gigatavun tallennusmuistilla varustetun iPhonen tai iPadin, on laitteesi näytöllä melko varmasti vilahtanut silloin tällöin Tallennustila melkein täynnä -varoitus, joka ilmoittaa ....
Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta (6.12.2016 12:26)
Amazon on jo neljän vuoden ajan kehittänyt ruokakauppaa, josta voisi yksinkertaisesti lähteä pois kun ostokset on kerätty hyllyiltä kauppakassiin. Kassalla jonottaminen jäisi historiaan kokonaan. ....
4 kommenttia
Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen (6.12.2016 11:17)
Netflix aikoo kaksinkertaistaa alkuperäistuotantojen ensi vuonna, kertoo yhtiön sisältöjohtaja Ted Sarandos. Tämän vuoden aikana Netflix saanut valmiiksi omia tuotantoja noin 500 tunnin verran ....
2 kommenttia

Uutisarkisto