:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
Secunia meldt dat er een ernstig beveiliginglek gevonden is in Winamp. De kwetsbaarheid zit in het feit dat er onvoldoende beperkingen zijn in Winamp skin bestanden (.wsz). Een kwaadwillende kan een skin ontwerpen die willekeurige programma's kan uitvoeren op de machine van het slachtoffer. Deze exploit blijkt al in the wild te zijn aangetroffen. Het advies luidt: gebruik een ander mediaplayer.
Dit laatste kan m.i. iets worden genuanceerd. Als je geen skins download tot er een update is, bestaat er geen risico.
Op de site van K-Otic security staat een voorbeeld van een skin die deze kwetbaarheid gebruikt.
Topic op het winamp.com forum.
Dit laatste kan m.i. iets worden genuanceerd. Als je geen skins download tot er een update is, bestaat er geen risico.
Op de site van K-Otic security staat een voorbeeld van een skin die deze kwetbaarheid gebruikt.
Topic op het winamp.com forum.
[ Voor 23% gewijzigd door Henk007 op 26-08-2004 17:41 ]
:strip_icc():strip_exif()/u/58498/crop639191f4db17e.jpg?f=community)
:strip_icc():strip_exif()/u/50085/reaperavatar.jpg?f=community){kind=avatar}
)
:strip_icc():strip_exif()/u/90617/hitchhiking.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
