Hoch kritische Schwachstelle in Winamp

Diskutiere Hoch kritische Schwachstelle in Winamp im IT-News Forum im Bereich IT-News; Newsmeldung von ModellbahnerTT eEye Digital Security meldet eine gefährliche Schwachstelle im MP4-Decoding-Vorgang von Winamp. Die...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Newsmeldung von ModellbahnerTT

eEye Digital Security meldet eine gefährliche Schwachstelle im MP4-Decoding-Vorgang von Winamp.

Die Sicherheitslücke erlaubt es einem Angreifer, beliebigen Code als der derzeit angemeldete Anwender auszuführen. Der Fehler liegt in der Behandlung von MP4-Dateien. Nach einer normalen Installation ist Winamp der Standard-Player für MP4-Dateien. Das bedeutet, dass alle Dateien dieses Typs von Winamp geöffnet werden.

Die Schwachstelle ist bestätigt für Winamp 5.34. Andere Versionen könnten ebenfalls betroffen sein. Derzeit besteht kein Update, diesen Missstand zu beheben. Anwender sollten vorsichtig mit MP4-Dateien aus nicht vertrauenswürdigen Quellen umgehen.

Quelle:Tecchannel.de
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
Das erinnert mich verdächtig an die gerade geschlossene Lücke in QuickTime, da waren es MP4-Dateien in Zusammenhang mit Java-Script.
 
#6
M

ModellbahnerTT

Dabei seit
20.04.2005
Beiträge
3.778
Alter
38
Wenn noch weitere Lücken auftauchen sollten dann wird es sicherlich bald eine neue Version vom Winamp geben.


ModellbahnerTT
 
#8
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
Winamp 2 + Winamp 3 ergab ja bekanntlich Winamp 5, dann müsste als nächstes dann Winamp 4 rauskommen. :wacko
 
Thema:

Hoch kritische Schwachstelle in Winamp

Hoch kritische Schwachstelle in Winamp - Ähnliche Themen

  • Höchst kritisches Leck steckt in Trillian

    Höchst kritisches Leck steckt in Trillian: Der Multiprotokoll-Messenger Trillian wird in der aktuellen Version von einer kritischen Sicherheitslücke heimgesucht - das Sicherheitsunternehmen...
  • Höchst kritisches Leck steckt in ICQ

    Höchst kritisches Leck steckt in ICQ: Den weitverbreiteten und beliebten Chat-Client ICQ plagt derzeit eine Sicherheitslücke, über die ein Angreifer einen Schadcode in das System des...
  • Hoch kritische Schwachstelle in Operas BitTorrent-Client!

    Hoch kritische Schwachstelle in Operas BitTorrent-Client!: Hallo! News von ModellbahnerTT Hoch kritische Schwachstelle in Operas BitTorrent-Client! Opera hat ein Update für Version 9.x zur Verfügung...
  • Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

    Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload: Newsmeldung von ModellbahnerTT Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Schwachstelle...
  • Vorsicht: Hoch kritisches Leck im Yahoo! Messenger

    Vorsicht: Hoch kritisches Leck im Yahoo! Messenger: Secunia warnt vor einem als "hoch kritisch" eingestuften Sicherheitsleck in Yahoo!s Instant-Messaging-Client "Yahoo! Messenger". Ursache des...
  • Ähnliche Themen

    Oben