(MPeX.net/DB - 30.01.2006) -Wichtiges Update: Eine Sicherheitslücke bei der Verarbeitung von *.pls-Playlisten ermöglicht es, fremden Code auszuführen. Links auf entsprechend manipulierte Playlisten mit Winamp 5.12 abzuspielen reicht dazu unter Umständen schon aus. Die Entwickler haben innerhalb eines Tages reagiert und mit Winamp 5.13 die Lücke behoben. Ein Update wird empfohlen (siehe auch den Beitrag im Winamp.com Forum)
Knackpunkt ist offenbar das Wiedergabe-Plugin "in_mp3.dll". Ein Tausch der betreffenden Datei gegen eine aktuelle Version könnte wie
hier beschrieben bereits ausreichen.
Ob auch ältere Versionen betroffen sind oder wie stark die Lücke bisher überhaupt ausgenutzt wird, ist uns leider noch nicht bekannt.
Meldung kommentieren
Meldung als eMail verschicken
