Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Drei Sicherheitslücken in Winamp

Noch keine korrigierte Winamp-Version verfügbar. Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

10. April 2007 um 11:02 Uhr / Ingo Pakalski

41 Kommentare News folgen (öffnet im neuen Fenster)

Der Sicherheitsexperte Piotr Bania(öffnet im neuen Fenster) hat drei Fehler in Winamp 5.33 gefunden. Vermutlich stecken diese Fehler aber auch in früheren Winamp-Versionen. Werden manipulierte Dateien in den Formaten MatLab (.mat), Impulse Tracker (.it) und ScreamTracker 3 (.s3m) mit Winamp geöffnet, können Angreifer so beliebigen Programmcode einschleusen und ausführen. Sonderlich gebräuchlich sind diese Dateiformate zwar nicht, aber wenn diese mit Winamp verknüpft sind, genügt ein Klick, um Opfer eines solchen Angriffs zu werden.

Bislang gibt es keine aktualisierte Version von Winamp, um diese Sicherheitslücken zu schließen. Um sich vor Angriffen dieser Art zu schützen, kann die Zuweisung der drei Dateitypen in Winamp gelöscht werden.

Zur Startseite 41 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT-Administrator*innen Netzwerksicherheit Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main, Pforzheim (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe, Home Office (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Zwei schwere Sicherheitslücken in Winamp

Winamp 5.31 mit zahlreichen Fehlerkorrekturen. Mit einem Update für Winamp werden zwei schwere Sicherheitslücken geschlossen, worüber Angreifer Programmcode ausführen können. Winamp 5.31 schließt die beiden Sicherheitslecks und korrigiert weitere Programmfehler.

Neue Winamp-Version beseitigt Sicherheitsloch

Abspielen von MIDI-Dateien erlaubt Programmausführung. Mit Hilfe modifizierter MIDI-Dateien können Angreifer beliebigen Programmcode ausführen, wenn die Klangdateien mit Winamp abgespielt werden. Die aktuelle Winamp-Version korrigiert den Fehler und soll nun gegen derartige Angriffe gefeit sein. Weitere Neuerungen bringt Winamp 5.24 nicht.

Plexamp hat eine simple GUI. (Bild: Plex) (Plex)

Media Player: Plexamp ist minimalistisch wie Winamp

Simples Design und trotzdem funktional: Das Entwicklerteam von Plex will den 20 Jahre alten Winamp-Player als Plexamp wiederbeleben. Die Prämisse: eine möglichst simple Benutzeroberfläche und trotzdem viele Funktionen dank Client-Server-Struktur zum Selberbauen.

Der Openclaw-Hummer auf dem Mini-PC, auf dem der Bot bei uns läuft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

KI-Bot im Test: Von Openclaw nicht begeistert zu sein, ist schwer

Openclaw lädt zu viel Spielerei ein - die den KI-Bot teils sinnfrei erscheinen lässt. Dabei ist er ein hilfreiches Werkzeug, wenn auch kein günstiges.

Der Xpeng Iron bei der Präsentation im November 2025 (Bild: Xpeng) (Xpeng)

Xpeng Iron: Selbst beim Umfallen wirkt der humanoide Roboter menschlich

Während einer öffentlichen Vorführung läuft der Roboter fast menschlich. Sogar die Fehlfunktion wirkt wie eine Szene aus einem Stummfilm.

Eine Rolle mit grün leuchtender Glasfaser (Bild: Ximeg/Wikimedia Commons) (Ximeg/Wikimedia Commons)

Glasfaser als RAM: Rein technisches Denken hat John Carmack in die Irre geführt

Mit der Speicher-Krise kommen alte Ideen zurück. John Carmack hat beim Laufzeitspeicher aber eine Kleinigkeit übersehen, wie eine einfache Rechnung zeigt.

Golem Ultra

GPU: Nvidia GeForce RTX 5090
CPU: Intel Core Ultra 9 285K
RAM: 64GB DDR5-6000
SSD: 4TB NVMe

€ 5.599,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)