Abo
  • Services:
Anzeige

Winamp-Sicherheitslücke gestopft

Version 5.05 behebt das Problem

Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Nun gibt es mit Version 5.05 und einem darin eingebauten Patch Abhilfe. Die Datei der Vollversion ist ca 4,3 MByte groß und ab sofort zum Download erhältlich. Die Lite-Variante ohne Video- und CD-Brenner-Support ist nur 735 KByte groß.

Anzeige

Die Ursache für das ursprüngliche Problem lag in unzureichenden Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). Eine solche Skin-Datei kann ein XML-Dokument beinhalten, das auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt wird. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. NetApp Deutschland GmbH, Kirchheim bei München
  2. Landeshauptstadt München, München
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Robert Bosch GmbH, Bühl


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. (-66%) 16,99€

Folgen Sie uns
       


  1. Diewithme

    Zusammen im Chat den Akkutod sterben

  2. Soziales Netzwerk

    Facebook sorgt sich um seine Auswirkungen auf die Demokratie

  3. Telefónica

    5G-Test für TV-Übertragung im Bayerischen Oberland

  4. Omega Timing

    Kamera mit 2.000 x 1 Pixeln sucht Sieger

  5. Autonomes Fahren

    Waymo testet in Atlanta

  6. Newsletter-Dienst

    Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

  7. Gegen FCC

    US-Bundesstaat Montana verlangt Netzneutralität für Behörden

  8. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  9. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

  10. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert
  3. Datentransfer in USA EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Software ist keine Frau

    Prypjat | 14:25

  2. Re: Facebook IST eine Echokammer

    matok | 14:22

  3. Re: Das Wichtigste an "Demokratie"

    Muhaha | 14:21

  4. Re: Ist die Tatsache dass Alexa eine Frau sein soll

    Prypjat | 14:19

  5. Wenn Software erzieherische Maßnahmen ergreift ...

    jonbae | 14:18


  1. 14:13

  2. 13:27

  3. 13:18

  4. 12:07

  5. 12:06

  6. 11:46

  7. 11:31

  8. 11:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel