Neue Winamp-Version schließt gefährliches Sicherheitsloch

Winamp 5.07 behebt endlich Sicherheitsleck

Das vor rund zwei Wochen bekannt gewordene Sicherheitsleck in der Multimedia-Software Winamp soll nun endlich mit einer aktuellen Version tatsächlich behoben werden. Eigentlich sollte das vor etwa 14 Tagen erschienene Winamp 5.06 das betreffende Sicherheitsloch schließen, was sich dann aber als Trugschluss herausstellte.

Artikel veröffentlicht am ,

Über manipulierte Playlisten-Dateien kann ein Angreifer über Winamp beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. In der Winamp-Datei "in_cdda.dll" steckt ein Abgrenzungsfehler, über den ein Buffer Overflow ausgelöst werden kann, was dann die Ausführung von Programmcode ermöglicht. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Das Sicherheitsloch wurde für die Winamp-Version 5.05 und 5.06 bestätigt, könnte aber auch in früheren Versionen der Software stecken. Mit der ab sofort kostenlos zum Download bereitgestellten Version 5.07 von Winamp soll das Sicherheitsleck nun endlich geschlossen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

  2. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

Oekel 02. Mai 2005

Schon mal dran gedacht, dass Winamp einen freien Quellcode hat?? Oder kennst du einen...

mene 26. Dez 2004

hallo, ich habe seit kurzem auch die winamp version 5.08 und finde sie klasse. was mir...

Hotohori 07. Dez 2004

Tjo, vor der 5er Version konnt ich WinAmp auch nie wirklich leiden und hab andere...

wurst 07. Dez 2004

Woher kommt es, dass die graue Masse immer Winamp nimmt? Es gibt echt dufte...

o.O 06. Dez 2004

"was ist mit der winamp 2.95 version? ist die auch betroffen bzw gibts dafür ein update...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /