Anzeige
MPeX.net Suche
Home Page : News : Meldungen: Ältere FLAC-Sicherheitslücke immer noch in Abspielprogrammen zu finden : Artikel bewerten

News kommentieren

Artikel: Meldungen: Ältere FLAC-Sicherheitslücke immer noch in Abspielprogrammen zu finden

Hier kannst Du Deine Meinung zum Artikel abgeben.
Unten befindet sich der gesamte Artikel, falls Du
ihn Dir nocheinmal anschauen möchtest.


Kommentar *


Benachrichtigung bei Antworten


Wertung (optional)




Bitte geben Sie den angezeigten Code ein






Meldungen: Ältere FLAC-Sicherheitslücke immer noch in Abspielprogrammen zu finden

(MPeX.net/DB) - Meldungen des Sicherheitsdienstleisters eEye und des US-CERT zufolge verwenden einige Abspielprogramme immer noch eine sicherheitsanfällige Programmbibliothek zur Wiedergabe von FLAC-Dateien.

Das US-CERT listet in seiner Meldung verschiedene Softwarehersteller auf. Es ist jedoch möglich, dass auch andere dort nicht aufgeführte Programme betroffen sind.

Bereits im September wurden mit Version 1.2.1 des verlustfreien Audio Codecs mehrere Sicherheitslücken in der Programmbibliothek libFLAC geschlossen. Durch entsprechend manipulierte Metatags konnte fremder Programmcode zur Ausführung gebracht werden.

Dennoch besteht kein Grund zur Panik. Nicht alle in Programmen entdeckten Sicherheitslücken werden auch im großen Stil aktiv ausgenutzt. Außerdem ist FLAC als Austauschformat für Audiodateien längst nicht so verbreitet wie beispielsweise MP3.
Allerdings ist es ratsam, FLAC-Dateien nur aus vertrauenswürdigen Quellen zu beziehen und die verwendeten Abspielprogramme auf Updates zu prüfen. Winamp verwendet seit Version 5.5 die fehlerbereinigte Programmbibliothek libFLAC v1.2.1. In foobar2000 wird sie mit dem kommenden Update auf Version 0.9.5 Einzug halten.

Anzeige
Copyright © 2017 MPeX.net GmbH       Impressum       Verzicht       Suche Hosting by mpex