Anzeige
MPeX.net Suche
Home Page : News : Software : Winamp: aktuelle Sicherheitslücke beheben [Update]

Winamp: aktuelle Sicherheitslücke beheben [Update]

Artikel: weiterempfehlen | kommentieren
24.11.2004 | Von Dirk Bösel

[Update: Mit Winamp 5.07 soll die Sicherheitslücke geschlossen sein.]
Eine vor kurzem von Brett Moore entdeckte Sicherheitslücke in Winamp 5.05 (und möglicherweise auch älteren Versionen) sollte die Version 5.06 des Multimediaplayers eigentlich beheben. Das ist offenbar nicht der Fall.
Knackpunkt ist die Programmbibliothek in_cdda.dll. Mit Hilfe einer speziell präparierten M3U-Playliste können fremde Programme auf den Rechner geschleust werden.

Bisher scheint die Sicherheitslücke nicht im großen Stil ausgenutzt zu werden, z.B. durch entsprechend präparierte Webseiten mit M3U-Links.
Doch bis ein Sicherheitspatch oder ein Winamp Update verfügbar sind, ist es ratsam, die Dateiverknüpfungen ".cda" und ".m3u" in Winamp zu deaktivieren. Dies erfolgt in den Winamp-Einstellungen (STRG+P) mit einem Mausklick auf den entsprechenden Dateityp (ist im deaktivierten Zustand nicht mehr blau hinterlegt).

Abbildung: ".cda" und ".m3u" Dateiverknüpfungen deaktivieren


Artikel: weiterempfehlen | kommentieren
Kommentieren | Verschicken


KOMMENTARE / DISKUSSION
Kein Kommentar vorhanden

[ Kommentar schreiben ]
LESEZEICHEN SETZEN
Bookmark bei del.icio.us Bookmark bei Mister Wong Bookmark bei Digg Bookmark bei Folkd Bookmark bei Webnews Bookmark bei Google Bookmark bei Yahoo Bookmark bei Linkarena Bookmark bei Yigg
NEWSLETTER
» Jetzt für kostenlosen Newsletter anmelden
LINKS
»  Secunia
»  Winamp
»  Winamp bei MPeX.net

« Voriger Artikel News Gesamtübersicht Nächster Artikel »

Anzeige
Copyright © 2017 MPeX.net GmbH       Impressum       Verzicht       Suche Hosting by mpex