Abo
  • Services:
Anzeige

Angeblich auch GPL-Code in Sony BMGs Rootkit

Hinweise auf Code unterschiedlicher GPL- und LGPL-Software entdeckt

Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

Ein finnischer Student hatte bereits darauf aufmerksam gemacht, dass das DRM-System XCP Code des MP3-Encoders Lame enthält. Dieser unterliegt den Bestimmungen der LGPL, die das statische Linken gegen Closed-Source-Software untersagt.

Anzeige

Sebastian Porst will mit Hilfe anderer Entwickler und der Firma Sabre Security zudem Code der mpglib im Kopierschutzsystem entdeckt haben. Dieser ist ebenfalls unter der LGPL lizenziert. Vermutlich sind diese Teile in die von First 4 Internet entwickelte Software geraten, da auch Hinweise auf mpg123 gefunden wurden. Ob noch mehr Teile aus mpg123, außer der mpglib, enthalten sind, steht derzeit noch nicht fest. Der mpg123-Player selbst unterliegt der GPL.

Des Weiteren ist laut Porst Code des "Freeware Advanced Audio Coder" (FAAC) enthalten, einem freien AAC-Encoder, der ebenfalls den Bestimmungen der LGPL unterliegt.

Porst will auch Hinweise darauf gefunden haben, dass First 4 Internet die GPL verletzt, denn XCP verwende Code des VideoLAN-Projektes. Dazu gehöre auch die Funktion DoShuffle aus der Datei drms.c, die von Jon Lech Johansen, dem Entwickler des DeCSS-Codes, und Sam Hocevar stammt. Dabei gibt es zwar Abweichungen, diese könnten aber auf unterschiedliche Versionsnummern zurückzuführen sein, so Porst.

Sony BMG hat mittlerweile begonnen, CDs mit dem XCP-Schutz aus dem Handel zu nehmen. Angeblich will man nichts von den enthaltenen Rootkit-Funktionen gewusst haben, da für die Entwicklung ausschließlich die Firma First 4 Internet zuständig war. Inwiefern die Hinweise auf GPL- und LGPL-Code nun noch Konsequenzen für Sony BMG oder First 4 Internet haben werden, bleibt abzuwarten. Der Code soll auf jeden Fall weiter untersucht werden, um eventuell noch andere Lizenzverstöße aufzudecken, verkünden Porst und seine Mitstreiter.


eye home zur Startseite
Michael79 21. Nov 2005

Schade, aber ich hätte gerne noch ein paar interessante Kommentare von einem Profi...

Bruce Lee 20. Nov 2005

Kannst du mir sagen wo das in der LGPL steht dass die Objectdateien bei statischer...

Anonymaus 20. Nov 2005

Wär fast noch wertloser als er's als ClosedSource ist. Ist natürlich schon bitter, wenn...

Crest da Zoltral 19. Nov 2005

Nur muss man keinen AGBs oder EULAs zustimmen um ihr RootKit zu bekommen und mit etwas...

Martin F. 18. Nov 2005

http://img419.imageshack.us/full.php?image=xcp6ji.png (aus nem anderen Thread)


Dimension 2k / 20. Nov 2005

Copyright - Ansichtssache?

Kreativrauschen / 19. Nov 2005

Sony BMG und das Copyright



Anzeige

Stellenmarkt
  1. FactSet Digital Solutions GmbH, Frankfurt
  2. BSH Hausgeräte GmbH, Giengen
  3. SEMIKRON Elektronik GmbH & Co. KG, Nürnberg
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. (-5%) 47,49€
  2. (-15%) 16,99€
  3. (-11%) 39,99€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Rocketlab Billigrakete startet erfolgreich in Neuseeland
  2. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  3. SpaceX Geheimer Satellit der US-Regierung ist startklar

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. Breitbandmessung Provider halten versprochene Geschwindigkeit fast nie ein
  3. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz

  1. Re: der-stürmer.de als neue Domain?

    lenbus8 | 23:12

  2. Re: Wieder online nach 27h

    x2k | 23:07

  3. Re: Hätte mich auch gewundert wenn nicht

    Hackfleisch | 23:05

  4. Re: Der Basispreis war doch bloss PR

    JackIsBlack | 22:56

  5. Re: Wirkliche Probleme

    developwork | 22:46


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel