Original-URL des Artikels: https://www.golem.de/0912/71992.html    Veröffentlicht: 19.12.2009 14:34    Kurz-URL: https://glm.io/71992

Winamp 5.57 schließt mehrere kritische Sicherheitslücken

Neue Pro-Version spielt h.264-Videos ab

Mit der neuen Version 5.57 des Mediaplayers Winamp werden mehrere Sicherheitslücken geschlossen. Die neue Version bringt auch eine bessere Integration für Windows 7 und kann h.264-Dateien abspielen.

Insgesamt fünf Sicherheitslücken schließt Winamp 5.57. Die bei Secunia beschriebenen Probleme ermöglichen es einem Angreifer unter anderem, mit manipulierten Dateien das System des Nutzers so weit zu kompromittieren, dass möglicherweise Schadcode ausgeführt werden kann.

Betroffen sind diverse Decoder von Winamp, die Ultratracker-, Oktalyzer- und Impulse-Tracker-Daten verarbeiten. Auch mit PNG- und JPEG-Bildern soll ein Angriff möglich sein. Secunia hatte die Entwickler von Winamp bereits Anfang Dezember auf die Probleme hingewiesen. Daraufhin begannen die Entwickler mit den Arbeiten, die die Sicherheitslücken schließen.

Nutzer von Winamp sollten bald eine Aktualisierung durchführen. Secunia stuft die selbst entdeckten Probleme als besonders kritisch ein.

Seine Nutzer macht AOL kaum auf die Sicherheitslücken aufmerksam. Im Winamp-Blog versucht die Firma vor allem, mit den neuen Funktionen Nutzer zum Update zu bewegen. Immerhin gibt es in der Version History von Winamp 5.57 einen kleinen Hinweis.

Die neuen Möglichkeiten des Mediaplayers beinhalten unter anderem die Fähigkeit, h.264-Material zu decodieren und Windows 7 entsprechende Meldungen zu liefern, damit eine Taskleistenintegration und die Aero-Vorschau möglich sind. H.264 sowie Matroska-Unterstützung ist allerdings der Pro-Version vorbehalten.

Winamp 5.57 steht auf der Homepage zum Download bereit.  (ase)


Verwandte Artikel:
Patch schließt MP4-Sicherheitsloch in Winamp   
(07.05.2007, https://glm.io/52126 )
VLC-Player in Version 1.0.2 erschienen   
(05.10.2009, https://glm.io/70236 )
Media Player: Plexamp ist minimalistisch wie Winamp   
(27.12.2017, https://glm.io/131866 )
Zertifikate: Trustico verwundbar für Root-Code-Injection   
(01.03.2018, https://glm.io/133089 )
PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre   
(19.02.2018, https://glm.io/132856 )

© 1997–2020 Golem.de, https://www.golem.de/