Winampin uusi versio tukkii turva-aukon
Nullsoft on julkaissut suositusta Winamp-soitinohjelmastaan uuden version. Maanantaina julkaistu versio v5.13 sisältää ainoastaan yhden kriittisen tietoturvapäivityksen.
Päivitys tukkii AtmaCA:n havaitseman ja eilen julkitulleen tietoturva-aukon. Aukko käyttää hyväksi puskurinylivuotoa, joka saadaan aikaiseksi luomalla soittolista, jossa on mukana ylipitkä tietokoneen nimi (noin 1040 tavua).
Haavoittuvuus mahdollistaa haitallisten ohjelmien suorittamisen tietokoneella. Haavoittuvuuden hyödyntämiseen riittää, että käyttäjä vierailee saastuneen tiedoston sisältävällä verkkosivulla ja tiedosto ajetaan koneella, kertoo tietoturvayhtiö Secunia.
Winampin versioista ainakin v5.12 sisältää haavoittuvuuden. Myös vanhemmat versiot saattavat olla kyseiselle haavoittuvuudelle alttiita.
Voit ladata paikatun version 5.13 itsellesi sivustoltamme:
https://dawn.fi/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm
5 KOMMENTTIA
yuni1/5
Itse asiassa itselläni Winamp on vähän jumitellut :/ Hyvä että selkis :)
gerbiili2/5
Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten.
kebabi3/5
"Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten."
Itse asiassa se meni niin, että todella pahat bugit ja tietoturva-aukot tulee korjatuksi.
Mutta tässä on kyllä yksi syy lisää olla käyttämättä Winampia. Mitä enemmän käyttäjiä -> sitä enemmän hakkerit rupevat käyttämään sitä hyväksi.
Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia.
gerbiili4/5
Eli siirrytään kaikki käyttämään foobaria että tietoturva-aukkoja alettaisiin etsimään enemmin siitä?
jokisam5/5
Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia.
ei kannata antaa ideoita :D
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT