Abo
  • Services:

Angeblich auch GPL-Code in Sony BMGs Rootkit

Hinweise auf Code unterschiedlicher GPL- und LGPL-Software entdeckt

Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

Artikel veröffentlicht am , Julius Stiebert

Ein finnischer Student hatte bereits darauf aufmerksam gemacht, dass das DRM-System XCP Code des MP3-Encoders Lame enthält. Dieser unterliegt den Bestimmungen der LGPL, die das statische Linken gegen Closed-Source-Software untersagt.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Sebastian Porst will mit Hilfe anderer Entwickler und der Firma Sabre Security zudem Code der mpglib im Kopierschutzsystem entdeckt haben. Dieser ist ebenfalls unter der LGPL lizenziert. Vermutlich sind diese Teile in die von First 4 Internet entwickelte Software geraten, da auch Hinweise auf mpg123 gefunden wurden. Ob noch mehr Teile aus mpg123, außer der mpglib, enthalten sind, steht derzeit noch nicht fest. Der mpg123-Player selbst unterliegt der GPL.

Des Weiteren ist laut Porst Code des "Freeware Advanced Audio Coder" (FAAC) enthalten, einem freien AAC-Encoder, der ebenfalls den Bestimmungen der LGPL unterliegt.

Porst will auch Hinweise darauf gefunden haben, dass First 4 Internet die GPL verletzt, denn XCP verwende Code des VideoLAN-Projektes. Dazu gehöre auch die Funktion DoShuffle aus der Datei drms.c, die von Jon Lech Johansen, dem Entwickler des DeCSS-Codes, und Sam Hocevar stammt. Dabei gibt es zwar Abweichungen, diese könnten aber auf unterschiedliche Versionsnummern zurückzuführen sein, so Porst.

Sony BMG hat mittlerweile begonnen, CDs mit dem XCP-Schutz aus dem Handel zu nehmen. Angeblich will man nichts von den enthaltenen Rootkit-Funktionen gewusst haben, da für die Entwicklung ausschließlich die Firma First 4 Internet zuständig war. Inwiefern die Hinweise auf GPL- und LGPL-Code nun noch Konsequenzen für Sony BMG oder First 4 Internet haben werden, bleibt abzuwarten. Der Code soll auf jeden Fall weiter untersucht werden, um eventuell noch andere Lizenzverstöße aufzudecken, verkünden Porst und seine Mitstreiter.



Anzeige
Top-Angebote
  1. 41,95€
  2. 19,95€
  3. 4,95€
  4. (u. a. The Banner Saga 3 12,50€, Pillars of Eternity II: Deadfire 24,99€)

Michael79 21. Nov 2005

Schade, aber ich hätte gerne noch ein paar interessante Kommentare von einem Profi...

Bruce Lee 20. Nov 2005

Kannst du mir sagen wo das in der LGPL steht dass die Objectdateien bei statischer...

Anonymaus 20. Nov 2005

Wär fast noch wertloser als er's als ClosedSource ist. Ist natürlich schon bitter, wenn...

Crest da Zoltral 19. Nov 2005

Nur muss man keinen AGBs oder EULAs zustimmen um ihr RootKit zu bekommen und mit etwas...

Martin F. 18. Nov 2005

http://img419.imageshack.us/full.php?image=xcp6ji.png (aus nem anderen Thread)


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  2. Softwarefehler Lime-Tretroller werfen Fahrer ab
  3. Elektroauto Eine Branche vor der Zerreißprobe

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /