Winamp-Sicherheitslücke gestopft
Version 5.05 behebt das Problem
Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.
Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Nun gibt es mit Version 5.05 und einem darin eingebauten Patch Abhilfe. Die Datei der Vollversion ist ca 4,3 MByte groß und ab sofort zum Download erhältlich. Die Lite-Variante ohne Video- und CD-Brenner-Support ist nur 735 KByte groß.
Die Ursache für das ursprüngliche Problem lag in unzureichenden Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). Eine solche Skin-Datei kann ein XML-Dokument beinhalten, das auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt wird. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed






