AfterDawn: IT-alan uutiset

Winampin uusi versio tukkii turva-aukon

Kirjoittaja Ilkka Ketola @ 31.1.2006 06:25 Kommentteja (5)

Winampin uusi versio tukkii turva-aukon Nullsoft on julkaissut suositusta Winamp-soitinohjelmastaan uuden version. Maanantaina julkaistu versio v5.13 sisältää ainoastaan yhden kriittisen tietoturvapäivityksen.
Päivitys tukkii AtmaCA:n havaitseman ja eilen julkitulleen tietoturva-aukon. Aukko käyttää hyväksi puskurinylivuotoa, joka saadaan aikaiseksi luomalla soittolista, jossa on mukana ylipitkä tietokoneen nimi (noin 1040 tavua).

Haavoittuvuus mahdollistaa haitallisten ohjelmien suorittamisen tietokoneella. Haavoittuvuuden hyödyntämiseen riittää, että käyttäjä vierailee saastuneen tiedoston sisältävällä verkkosivulla ja tiedosto ajetaan koneella, kertoo tietoturvayhtiö Secunia.

Winampin versioista ainakin v5.12 sisältää haavoittuvuuden. Myös vanhemmat versiot saattavat olla kyseiselle haavoittuvuudelle alttiita.

Voit ladata paikatun version 5.13 itsellesi sivustoltamme:
http://fin.afterdawn.com/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm

Lähteet:
Secunia
News.com

Edellinen Seuraava  

5 kommenttia

131.1.2006 7:35
yuni
Inactive

Itse asiassa itselläni Winamp on vähän jumitellut :/ Hyvä että selkis :)

231.1.2006 12:25

Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten.

31.2.2006 14:00

"Hyvä että tulee äivityksiä softaan josta sanottiin että on ilmestynyt viimeinen versio jo aikoja sitten." Itse asiassa se meni niin, että todella pahat bugit ja tietoturva-aukot tulee korjatuksi. Mutta tässä on kyllä yksi syy lisää olla käyttämättä Winampia. Mitä enemmän käyttäjiä -> sitä enemmän hakkerit rupevat käyttämään sitä hyväksi. Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia.

42.2.2006 1:16

Eli siirrytään kaikki käyttämään foobaria että tietoturva-aukkoja alettaisiin etsimään enemmin siitä?

53.2.2006 10:48
jokisam
Inactive

Foobaria ei ainakaan vielä ole tarvinnut korjailla tietoturva-aukkojen takia. ei kannata antaa ideoita :D

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla (19.7.2018 18:25)
HMD Global on esitellyt Kiinan markkinoille Nokia X5 -älypuhelimen, jolla pyritään vetoamaan tyylikästä ja edullista puhelinta etsivään kansanosaan. Nokai X5:n muotoilussa noudatetaan aiemmin ....
3 kommenttia
Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi (19.7.2018 18:13)
Googlen toimitusjohtaja Sundar Pichai tuntuu olevan hyvin järkyttynyt Euroopan komission eilen julkistamasta 4,3 miljardin euron sakosta. Komission mukaan Google on käyttänyt määräävää markkina-asemaa ....
9 kommenttia
Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä (19.7.2018 18:08)
Yhdysvaltalainen lasivalmistaja Corning on ottanut uuden harppauksen älypuhelimien näyttöjen suojana käytettävissä Gorilla Glass -lasien kehityksessä. Yhtiö on esitellyt seuraajan nykyisissä ....
Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
5 kommenttia
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
2 kommenttia

Uutisarkisto