|
|
|
|
||
           
      |
 |
Home Page : News : SOFTWARE : Winamp: aktuelle Sicherheitslücke beheben [Update]
(MPeX.net/DB - 24.11.2004) - [Update: Mit Winamp 5.07 soll die Sicherheitslücke geschlossen sein.] Eine vor kurzem von Brett Moore entdeckte Sicherheitslücke in Winamp 5.05 (und möglicherweise auch älteren Versionen) sollte die Version 5.06 des Multimediaplayers eigentlich beheben. Das ist offenbar nicht der Fall. Knackpunkt ist die Programmbibliothek in_cdda.dll. Mit Hilfe einer speziell präparierten M3U-Playliste können fremde Programme auf den Rechner geschleust werden. Bisher scheint die Sicherheitslücke nicht im großen Stil ausgenutzt zu werden, z.B. durch entsprechend präparierte Webseiten mit M3U-Links. Doch bis ein Sicherheitspatch oder ein Winamp Update verfügbar sind, ist es ratsam, die Dateiverknüpfungen ".cda" und ".m3u" in Winamp zu deaktivieren. Dies erfolgt in den Winamp-Einstellungen (STRG+P) mit einem Mausklick auf den entsprechenden Dateityp (ist im deaktivierten Zustand nicht mehr blau hinterlegt). Abbildung: ".cda" und ".m3u" Dateiverknüpfungen deaktivieren 
Meldung kommentieren
Meldung als eMail verschicken
» Winamp » Winamp bei MPeX.net
|
|
|||||||||||||||
