WinFuture-Forum.de: Winamp Noch Immer Unsicher - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Winamp Noch Immer Unsicher auch aktuelle Version 5.13


#1 Mitglied ist offline   netwolf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 564
  • Beigetreten: 26. November 02
  • Reputation: 0

geschrieben 16. Februar 2006 - 09:49

Zitat

Winamp noch immer unsicher

Auch die aktuelle Version 5.13 des beliebten Media-Players Winamp ist anfällig für manipulierte Playlisten, meldet Alan McCaig auf der Sicherheits-Mailingliste Bugtraq. Der vermeintlich mit der neuen Version beseitigte Fehler lässt sich möglicherweise mit einem leicht modifizierten Exploit nach wie vor zum Einschmuggeln beliebigen Codes ausnutzen.

Winamp stolpert McCaig zufolge immer noch über zu lange Dateinamen in Playlisten – und auch über zu lange Playlisten-Namen. Da die Modifikationen am alten Exploit nur minimal sind, ist damit zu rechnen, dass in Kürze erneut Webseiten versuchen werden, über präparierte Playlisten Anwendern Code unterzuschieben und so in ihre Systeme einzubrechen.


Quelle und kompletter Artikel: http://www.heise.de/...r/meldung/69672
0

Anzeige



#2 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 17. Februar 2006 - 15:35

In der aktuellsten Winamp v5.2.0440 Beta ist die Sicherheitslücke bereits behoben, eine Winamp v5.2 Final soll in Kürze folgen.

to clarify, NSFOCUS had already contacted Nullsoft directly on the issue and its fixed in the latest 5.2 betas which will be released as final in the near future (check your changelogs if you're running 5.2 beta to see if your build has the fix).

Quelle: Winamp-Forum
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0