(MPeX.net/DB - 16.02.2006) -
Kaum ein Tag ohne Meldungen über Sicherheitslücken. Ist das Betriebssystem selbst nicht betroffen, dann garantiert irgendeine andere populäre Anwendung. Microsoft hat den so genannten "Patchday" sogar zu einer festen Einrichtung erhoben, der inzwischen vor allem Sicherheitsupdates liefert.
Auch Winamp war in der Vergangenheit einige Male von Sicherheitslücken betroffen, zuletzt bei der Verarbeitung von Playlisten. Das Problem sollte mit der rasch erschienenen Version 5.13 eigentlich vom Tisch sein. Aktuellen Meldungen zufolge, ist es aber immer noch möglich, mit in ähnlicher Weise modifizierten Playlisten Winamp abstürzen zu lassen. Links auf entsprechend manipulierte Playlisten mit Winamp 5.13 abzuspielen, reicht dazu unter Umständen schon aus. Bei Lücken dieser Art konnte in der Vergangeheit meist auch fremder Code auf dem Rechner ausgeführt werden.
Bei Nullsoft ist das Problem bereits bekannt. Ein Update oder Patch folgt hoffentlich bald, denn es ist mit Missbrauch zu rechnen.
Heise verweist in einem Artikel
auf eine eventuelle Zwischenlösung.
[Update 21.02.06: Die Lücke soll mit Winamp 5.2 geschlossen sein]
Meldung kommentieren
Meldung als eMail verschicken
