Original-URL des Artikels: https://www.golem.de/0408/33241.html    Veröffentlicht: 30.08.2004 09:14    Kurz-URL: https://glm.io/33241

Winamp-Sicherheitslücke gestopft

Version 5.05 behebt das Problem

Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Nun gibt es mit Version 5.05 und einem darin eingebauten Patch Abhilfe. Die Datei der Vollversion ist ca 4,3 MByte groß und ab sofort zum Download erhältlich. Die Lite-Variante ohne Video- und CD-Brenner-Support ist nur 735 KByte groß.

Die Ursache für das ursprüngliche Problem lag in unzureichenden Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). Eine solche Skin-Datei kann ein XML-Dokument beinhalten, das auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt wird. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.  (ad)


Verwandte Artikel:
Schwere Winamp-Sicherheitslücke bei IE-Nutzung   
(27.08.2004, https://glm.io/33223 )
Media Player: Plexamp ist minimalistisch wie Winamp   
(27.12.2017, https://glm.io/131866 )
Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode   
(06.04.2004, https://glm.io/30690 )
Winamp 5.03 steht zum Download bereit   
(29.03.2004, https://glm.io/30553 )
Winamp 5: Fertige Version steht zum Download bereit   
(16.12.2003, https://glm.io/28959 )

Links zum Artikel:
Winamp (.com): http://www.winamp.com

© 1997–2020 Golem.de, https://www.golem.de/