(MPeX.net/DB - 16.11.2007) -
Meldungen des Sicherheitsdienstleisters eEye und des US-CERT zufolge verwenden einige Abspielprogramme immer noch eine sicherheitsanfällige Programmbibliothek zur Wiedergabe von FLAC-Dateien.
Das US-CERT listet in seiner Meldung verschiedene Softwarehersteller auf. Es ist jedoch möglich, dass auch andere dort nicht aufgeführte Programme betroffen sind.
Bereits im September wurden mit Version 1.2.1 des verlustfreien Audio Codecs mehrere Sicherheitslücken in der Programmbibliothek libFLAC geschlossen. Durch entsprechend manipulierte Metatags konnte fremder Programmcode zur Ausführung gebracht werden.
Dennoch besteht kein Grund zur Panik. Nicht alle in Programmen entdeckten Sicherheitslücken werden auch im großen Stil aktiv ausgenutzt. Außerdem ist FLAC als Austauschformat für Audiodateien längst nicht so verbreitet wie beispielsweise MP3.
Allerdings ist es ratsam, FLAC-Dateien nur aus vertrauenswürdigen Quellen zu beziehen und die verwendeten Abspielprogramme auf Updates zu prüfen. Winamp verwendet seit Version 5.5 die fehlerbereinigte Programmbibliothek libFLAC v1.2.1. In foobar2000 wird sie mit dem kommenden Update auf Version 0.9.5 Einzug halten.
Meldung kommentieren
Meldung als eMail verschicken
