Securitate IT

Winamp se confrunta din nou cu probleme de securitate

Se pare ca popularul media player digital Winamp se confrunta din nou cu probleme de securitate, considerate extrem de critice si cauzate de modul in care software-ul interpreteaza fisierele care includ nume de computere. Vulnerabilitatea a fost deja exploatata si afecteaza versiunea 5 a programului.

Specialistii AOL au lansat deja varianta 5.13 a Winamp-ului dupa ce au reparat bresa de securitate. Aceasta este de tip buffer overflow si poate fi declansata prin intermediul unui playlist in care este inclus un de fisier care incepe cu un nume de calculator exgerat de lung. Fisierul playlist poate fi descarcat cu usurinta de la distanta prin intermediul unui IFRAME de pe un site Web.

Nu este prima data cand faimosul player de la AOL se confrunta cu vulnerabilitati critice, dupa ce in iulie anul trecut Winamp-ul avea bug-uri cauzate de modul in care interpreteaza tag-urile ID3v2. Si atunci era vorba despre atacuri buffer overflow care puteau compromite sistemele de la distanta, insa era necesara si contributia utilizatorului.

Sursa: IDG News Service

Citeaza articolul pe site-ul tau | Vizualizari: 4651 | Imprimare | E-mail

Comentarii (1)

1. 05-06-2009 12:18

http://eh

Scris de byby

Raporteaza comentariu

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*