Diit.cz - Novinky a informace o hardware, software a internetu

Winamp opět děravý

Winamp logo

Že ani Winamp není tak bezpečný, jak by se na první pohled mohlo zdát, už jsme vás několikrát informovali. Brett Moore ze Security-assessment.com přišel na další díru, která se tentokráte týká modulu IN_CDDA.dll. Navštívením zákeřné stránky s šikovně upraveným souborem .m3u či .cda se může útočník do vašeho PC dostat skrze přetečení zásobníku. Chyba postihuje jak verzi Winampu 5.05, která řešila bezpečnostní problém se skiny, tak i aktuální verzi 5.06, jejíž vývojový tým má s tím původním pramálo společného. Je pravděpodobné, že se bude týkat i starších verzí.

Obecné doporučení je vypnout asociaci souborů s příponami cda a m3u pro spouštění ve Winampu, dokud autoři chybu neopraví nebo nevydají novou verzi, která bude v pořádku.

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Winamp opět děravý

Středa, 1 Prosinec 2004 - 13:21 | Anonym |  bezpečnostní problém se skiny, to zni...

Zobrazit diskusi