23.11.04 um 11:56 Uhr in Kategorie Software
 In dem Multimedia-Player Winamp wurde von der Firma Secunia eine schwere Sicherheitslücke gefunden, über die manipulierte Playlisten-Dateien mit beliebigen Programmcode ausgeführt werden kann. Winamp hat sofort reagiert und in einer aktuellen Winamp-Version wurde der Fehler mittlerweile bereinigt, so dass sich User von Winamp die neue Version 5.06 installieren sollten.  In der Datei "in_cdda.dll" ist ein Abgrenzungsfehler, über den ein Buffer Overflow ausgelöst wird, was dann wiederum die Ausführung beliebigen Programmcodes ermöglicht. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen, um sich so eine umfassende Kontrolle über das fremde System zu verschaffen. Fehlerbeschreibung bei Secunia (englisch) Zum Download der neuen Version 5.06 Autor: Chefkoch | Quelle: Golem
News bewerten:  - Bitte einloggen! Lesezeichen: Adobe Photoshop CS6 Public Beta Download Microsoft möchte Skype um neue Features erweitern VLC Media Player 1.1.9 schließt Sicherheitslücken Microsoft Office 2010 SP1 soll im Sommer kommen Sicherheitslücke im Teamviewer 6.0.10194 - Anzeige -
0 Kommentar(e)
Kommentar hinzufügen: Du musst dich einloggen, um Kommentare zu verfassen. Wenn du noch keinen Account besitzt, kannst du dich hier registrieren. |
COMMUNITY
FOLGE UNS
   NEWSFILTER
|
Aktuelle NewsHWL UNTERWEGS
