*
 
AfterDawn: IT-alan uutiset

Winampin uusi versio tukkii turva-aukon

Kirjoittaja Ilkka Ketola @ 31.1.2006 06:25 Kommentteja (5)

Winampin uusi versio tukkii turva-aukon Nullsoft on julkaissut suositusta Winamp-soitinohjelmastaan uuden version. Maanantaina julkaistu versio v5.13 sisältää ainoastaan yhden kriittisen tietoturvapäivityksen.
Päivitys tukkii AtmaCA:n havaitseman ja eilen julkitulleen tietoturva-aukon. Aukko käyttää hyväksi puskurinylivuotoa, joka saadaan aikaiseksi luomalla soittolista, jossa on mukana ylipitkä tietokoneen nimi (noin 1040 tavua).

Haavoittuvuus mahdollistaa haitallisten ohjelmien suorittamisen tietokoneella. Haavoittuvuuden hyödyntämiseen riittää, että käyttäjä vierailee saastuneen tiedoston sisältävällä verkkosivulla ja tiedosto ajetaan koneella, kertoo tietoturvayhtiö Secunia.

Winampin versioista ainakin v5.12 sisältää haavoittuvuuden. Myös vanhemmat versiot saattavat olla kyseiselle haavoittuvuudelle alttiita.

Voit ladata paikatun version 5.13 itsellesi sivustoltamme:
http://fin.afterdawn.com/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm

Lähteet:
Secunia
News.com

Edellinen Seuraava  

5 kommenttia

131.1.2006 7:35
yuni
Inactive

Itse asiassa itselläni Winamp on vähän jumitellut :/ Hyvä että selkis :)

231.1.2006 12:25

Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten.

31.2.2006 14:00

"Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten." Itse asiassa se meni niin, että todella pahat bugit ja tietoturva-aukot tulee korjatuksi. Mutta tässä on kyllä yksi syy lisää olla käyttämättä Winampia. Mitä enemmän käyttäjiä -> sitä enemmän hakkerit rupevat käyttämään sitä hyväksi. Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia.

42.2.2006 1:16

Eli siirrytään kaikki käyttämään foobaria että tietoturva-aukkoja alettaisiin etsimään enemmin siitä?

53.2.2006 10:48
jokisam
Inactive

Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia. ei kannata antaa ideoita :D

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

OnePlus 5 sai uuden Android Oreo -esiversion OnePlus 5 sai uuden Android Oreo -esiversion (15.12.2017 22:50)
Uskaliaimmat OnePlus 5 -käyttäjät pääsevät nyt kokeilemaan uutta esiversiota, joka tuo Androidin uuden Oreo-version ominaisuuksia. OnePlus on aloittanut tänään Oreo-beetaohjelmassaan uuden version jakelun. ....
Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? (15.12.2017 22:08)
Samsung, kuten monet muutkin älypuhelinvalmistajat, kehittää jatkuvasti uusia patentteja, joilla pyritään uudistamaan älypuhelinkonseptia. Tietysti tarkoituksena on löytää uudenlainen innovaatio, ....
Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? (15.12.2017 21:15)
Huippupuhelimet ovat todennäköisesti tämän vuoden osalta esitelty, mutta kauaa ei tarvitse odottaa, että uutta lippulaivamallia on jälleen tarjolla. Monet valmistajat tähyävät jo vuoden alkuun ....
AIM-pikaviestin haudattiin virallisesti tänään AIM-pikaviestin haudattiin virallisesti tänään (15.12.2017 19:44)
Vaikka nyt elämme pikaviestimien kulta-aikaa, kiitos mobiilisovellukset kuten WhatsApp, niin sovellusten historia on tietokoneiden viestimissä parin kymmenen vuoden päässä. Yksi ensimmäisistä ....
Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö (15.12.2017 19:32)
Jouluunkin on vielä toista viikkoa aikaa ja senkin jälkeen Netflixillä on tarjolla ennen vuoden loppua muun muassa uusi Black Mirror -kausi, mutta jo nyt on hyvä ottaa katsaus tulevan kuun Netflix-uut....

Uutisarkisto