*
 
AfterDawn: IT-alan uutiset

Winampin uusi versio tukkii turva-aukon

Kirjoittaja Ilkka Ketola @ 31.1.2006 06:25 Kommentteja (5)

Winampin uusi versio tukkii turva-aukon Nullsoft on julkaissut suositusta Winamp-soitinohjelmastaan uuden version. Maanantaina julkaistu versio v5.13 sisältää ainoastaan yhden kriittisen tietoturvapäivityksen.
Päivitys tukkii AtmaCA:n havaitseman ja eilen julkitulleen tietoturva-aukon. Aukko käyttää hyväksi puskurinylivuotoa, joka saadaan aikaiseksi luomalla soittolista, jossa on mukana ylipitkä tietokoneen nimi (noin 1040 tavua).

Haavoittuvuus mahdollistaa haitallisten ohjelmien suorittamisen tietokoneella. Haavoittuvuuden hyödyntämiseen riittää, että käyttäjä vierailee saastuneen tiedoston sisältävällä verkkosivulla ja tiedosto ajetaan koneella, kertoo tietoturvayhtiö Secunia.

Winampin versioista ainakin v5.12 sisältää haavoittuvuuden. Myös vanhemmat versiot saattavat olla kyseiselle haavoittuvuudelle alttiita.

Voit ladata paikatun version 5.13 itsellesi sivustoltamme:
http://fin.afterdawn.com/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm

Lähteet:
Secunia
News.com

Edellinen Seuraava  

5 kommenttia

131.1.2006 7:35
yuni
Inactive

Itse asiassa itselläni Winamp on vähän jumitellut :/ Hyvä että selkis :)

231.1.2006 12:25

Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten.

31.2.2006 14:00

"Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten." Itse asiassa se meni niin, että todella pahat bugit ja tietoturva-aukot tulee korjatuksi. Mutta tässä on kyllä yksi syy lisää olla käyttämättä Winampia. Mitä enemmän käyttäjiä -> sitä enemmän hakkerit rupevat käyttämään sitä hyväksi. Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia.

42.2.2006 1:16

Eli siirrytään kaikki käyttämään foobaria että tietoturva-aukkoja alettaisiin etsimään enemmin siitä?

53.2.2006 10:48
jokisam
Inactive

Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia. ei kannata antaa ideoita :D

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung vihjasi – Täysin uusi tuote on kehitteillä ja julkaistaan pian Samsung vihjasi – Täysin uusi tuote on kehitteillä ja julkaistaan pian (24.8.2017 12:38)
Samsung kehittää parhaillaan omaa älykaiutinta, joka toimisi älykodin keskushubina ottaen vastaan käyttäjän antamia puhekomentoja ja suorittamalla niitä tai lähettämällä käskyjä eteenpäin. Tuote ....
Nintendon käsikonsolista tulossa SNES-teemainen retroversio Nintendon käsikonsolista tulossa SNES-teemainen retroversio (24.8.2017 11:39)
Nintendo on esitellyt uudesta 3DS XL -käsikonsolista Super Nintendo -teemaisen version. Legendaarisen retropelikonsolin perinnettä ylistävä käsikonsoli tulee myyntiin Euroopassa lokakuun puolivälissä. ....
Pirate Bayn perustajat määrättiin Suomessa maksamaan yli 400 000 euron edestä korvauksia Pirate Bayn perustajat määrättiin Suomessa maksamaan yli 400 000 euron edestä korvauksia (24.8.2017 09:49)
Helsingin käräjäoikeus on kieltänyt uhkasakon uhalla The Pirate Bayn kahta perustajaa jatkamasta luvatonta tiedostojenjakamista. Tuomio annettiin elokuun 23. päivänä yksipuolisena, sillä käräjäoikeus ....
1 kommentti
Uusi Galaxy Note8 ei toimi vanhoissa Gear VR -laseissa – Samsung esitteli taas uuden Uusi Galaxy Note8 ei toimi vanhoissa Gear VR -laseissa – Samsung esitteli taas uuden (24.8.2017 09:36)
Menneiden vuosien aikana ainakin yksi asia on tullut selväksi Samsungin tuotelanseerauksista: Gear VR -katselulaseja ei kannata ostaa ajatellen, että kyseinen malli olisi kovin pitkäikäinen. ....
Videoesittely – Samsung Galaxy Note 8:n tärkeimmät ominaisuudet Videoesittely – Samsung Galaxy Note 8:n tärkeimmät ominaisuudet (23.8.2017 18:57)
Samsungin hetki sitten esittelemä Galaxy Note8 -älypuhelin tulee Suomessa myyntiin syyskuun 15. päivänä ja se maksaa rapsakat 1029 euroa. Note 8:n tarkemmat tekniset tiedot löytyvät edellä ....

Uutisarkisto