Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Schweres Sicherheitsloch in Winamp

Fehlerhafte Verarbeitung von MP4-Dateien. In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte MP4-Datei mit der Software zu öffnen.

2. Mai 2007 um 10:38 Uhr / Ingo Pakalski

20 Kommentare News folgen (öffnet im neuen Fenster)

Über eine manipulierte MP4-Datei kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Ein Angreifer muss dazu lediglich eine entsprechend präparierte MP4-Datei etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Das Sicherheitsloch(öffnet im neuen Fenster) wurde für die aktuelle Winamp-Version 5.34 bestätigt, ein Patch steht derzeit nicht bereit.

Zur Startseite 20 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Neues aus der Golem Karrierewelt

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Drei Sicherheitslücken in Winamp

Noch keine korrigierte Winamp-Version verfügbar. Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Zwei schwere Sicherheitslücken in Winamp

Winamp 5.31 mit zahlreichen Fehlerkorrekturen. Mit einem Update für Winamp werden zwei schwere Sicherheitslücken geschlossen, worüber Angreifer Programmcode ausführen können. Winamp 5.31 schließt die beiden Sicherheitslecks und korrigiert weitere Programmfehler.

Plexamp hat eine simple GUI. (Bild: Plex) (Plex)

Media Player: Plexamp ist minimalistisch wie Winamp

Simples Design und trotzdem funktional: Das Entwicklerteam von Plex will den 20 Jahre alten Winamp-Player als Plexamp wiederbeleben. Die Prämisse: eine möglichst simple Benutzeroberfläche und trotzdem viele Funktionen dank Client-Server-Struktur zum Selberbauen.

Im KI-Wettlauf müssen womöglich bald auch Privatleute ihrem Geld hinterherrennen. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

KI: Jetzt wird es teuer für alle

Das Management liebt weiter ein Phantom, doch 2026 wird das ein Risiko für alle. Denn: Privathaushalte und Steuerzahler werden die Zeche für die Kosten der KI-Bubble zahlen.

Warners Streamingabo HBO Max im Test (Bild: Warner/Screenshot: Golem) (Warner/Screenshot: Golem)

HBO Max im Test: Warners Abo ist technisch top, enttäuscht aber beim Katalog

HBO Max ist für technisch anspruchsvolle Film- und Serienfans ein wahrer Befreiungsschlag. Eine Warner-Filmbibliothek ist es allerdings nicht.

Andrew Feustel arbeitet 2009 am Weltraumteleskop Hubble. (Bild: Nasa) (Nasa)

Weltraumteleskop: Hubble vor dem Absturz und vor der Ablösung

Seit Jahren sinkt Hubble und könnte bald einen kritischen Bereich erreichen. Parallel könnte Ersatz von ungewöhnlicher Seite kommen.

Karrierewelt

IT-Koordinator (m/w/d) DUNMORE Europe, Freiburg im Breisgau (öffnet im neuen Fenster)

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT-Infrastruktur Deutsches Zentrum für Astrophysik, Görlitz (öffnet im neuen Fenster)

DevOps Service Engineer (w/m/d) für die DZA-IT-Infrastruktur Deutsches Zentrum für Astrophysik, Görlitz (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)