MPeX.net - Digital Audio/MP3
Click here for English version - Englische Version
anzeige
NewsInfocenterMusik DownloadHardwareSoftwareForumMP3 SucheShopWinampMoviesÜbersicht
 
Unsortiert
   Alle Top Stories
   Alle Kurznachr.

Sortiert in
   Allgemein
   Hardware
   Musik
   Software

oder
   Formatentwicklung
   Musikdistribution
   Trends / Messen
   Rechtliche Schritte


InternLinks
ImpressumChatKontakt

 Suche
 Home Page : News : SOFTWARE : Meldungen: Sicherheitsrisiko bei MP4-Dateien mit Winamp 5.34 [Update]


Meldungen: Sicherheitsrisiko bei MP4-Dateien mit Winamp 5.34 [Update]
Meldung kommentieren / disktuieren    Meldung als eMail verschicken

(MPeX.net/DB - 03.05.2007) - Eine Sicherheitslücke in Winamp 5.34 ermöglicht es Angreifern, beliebigen Programmcode ausführen. Das geht unter anderem aus Meldungen des SANS Internet Storm Center und Eye Digital Security hervor.

Ganz ohne die Mithilfe des Anwenders geht das offenbar nicht. Er muss dazu gebracht werden, entsprechend manipulierte MP4-Dateien mit Winamp abzuspielen. Diese könnten beispielsweise zum Download auf Webseiten angeboten, per Messenger oder als Email-Anhang verschickt werden.

Die Meldungen beziehen sich auf die aktuelle Version 5.34 des Multimediaplayers. Ob auch andere Versionen betroffen sind, ist uns nicht bekannt. Einen Patch oder ein Update, das die Lücke schließt, gibt es zur Zeit noch nicht.

[Update 06.05.07: Betroffen sind alle 5.3x Versionen des Players. Möglicherweise auch frühere Winamp 5 Versionen mit MP4-Unterstützung. Für 5.34 steht inzwischen ein "Winamp 5.34a Security Patch" bereit. Die kommende Version 5.35 wird die Lücke nicht mehr aufweisen.]

Abgesehen von der generellen Vorsicht im Umgang mit Dateien aus fremden Quellen lässt sich das Risiko reduzieren, indem Winamps Dateiverknüpfungen mit MP4-Dateien deaktiviert werden. Dadurch werden MP4-Dateien beim Doppelklick nicht mehr automatisch mit Winamp geöffnet.

Dies geschieht in den Programmeinstellungen (STRG+P) unter General Preferences » Filetypes » Associated file types. Durch Anklicken mit der Maus wird die farbige Hinterlegung der Dateiendungen und damit die Verknüpfung aufgehoben. Es kann nicht schaden, auch die Dateiendung M4A einzubeziehen.

Abbildung: Dateiverknüpfungen aufheben



Man kann die MP4-Wiedergabe auch gänzlich unterbinden. Dazu sind die im Nullsoft MPEG-4 Audio Decoder eingetragenen Dateiendungen zu löschen. Per Doppelklick auf das Plugin erscheint das entsprechende Konfigurationsfenster. Das Plugin selbst ist in den Programmeinstellungen (STRG+P) unter Plugins » Input zu finden.

Abbildung: MP4-Wiedergabe deaktivieren



Meldung kommentieren Meldung kommentieren
Meldung verschicken Meldung als eMail verschicken



Kostenloser Newsletter
    eMail Adresse
    eMail Adressen werden nicht weitergegeben,
    man kann sich jederzeit kostenlos abmelden!
Zurück: MP3val: MPEG-Audiodateien prüfen und reparieren
Vor: Konkurrenz für den iPod shuffle: Creative Zen Stone
 

anzeige
 

MP3 Suche | Musik Download | Infocenter | Hardware | Software | News | Forum | Shop | Winamp | Movies | Links | Impressum

hosted by MPeXnetworks  MPeX.net SUCHE
© MPeXnetmedia / MPeX.net GmbH 1998-2008
Fragen zu digital Audio werden im Forum beantwortet!
Team Kontakt: staff (at) mpex.net | irc.freenode.net #mpex.net | Verzicht