Gefährliches Sicherheitsloch Winamp

Wenn es weniger um technischer Fragen zur DiaShow geht, kann dieses Forum benutzt werden.
Antworten
Benutzeravatar
H-J.B
Super-Extrem-Poster
Super-Extrem-Poster
Beiträge: 342
Registriert: Do Jun 24, 2004 13:42
Wohnort: Neustadt

Gefährliches Sicherheitsloch Winamp

Beitrag von H-J.B »

Diese Info habe ich unter t-online gefunden

(Kopierter Text)

Gefährliches Sicherheitsloch in Winamp

Wer den beliebten Mediaplayer Winamp nutzt, sollte umgehend auf die jetzt erschienene Version 5.13 umsteigen. In ihr wurde eine kürzlich bekannt gewordene Sicherheitslücke geschlossen. Sicherheitsexperten stufen die Sicherheitslücke als "extrem kritisch" ein. Hinzu kommt, dass bereits Angriffscode im Netz kursiert, der den Fehler ausnutzt.

Also, wer noch kein Update durchgeführt hat, sollte es jetzt tun. [-o<
Gruß
Achim

Guter Rat ist wie Schnee. Je leiser er fällt, desto länger bleibt er liegen.

DiaShow XP five - DiaShow Studio 6 - DiaShow 7 Ultimate - DiaShow Blue Net - DiaShow 8 Ultimate - DiaShow 9 Ultimate - DiaShow 10 Ultimate - Diashow 11 Ultimat
Benutzeravatar
SKy
Mega-Poster
Mega-Poster
Beiträge: 469
Registriert: Mi Aug 20, 2003 22:59
Wohnort: Unterhaching

Beitrag von SKy »

Danke für die Info,

aber mal eine prinzipielle Frage dazu: Wenn dem Winamp nicht erlaubt ist, ins Internet zu gehen (per Firewall), kann so ein Sicherheits-Leck doch eigentlich auch nicht ausgenützt werden? Oder?

grübelnde Grüße
SKy
42
Studio 6

AMD Athlon XP 2800+ / 1GB / Radeon 9600 / Win XP Home
andy
Tera-Poster
Tera-Poster
Beiträge: 1088
Registriert: Do Mär 27, 2003 7:22
Wohnort: Schweiz

Beitrag von andy »

Hallo zusammen

Der Text ist ein bisschen aus dem zusammenhang gerissen.

Hier ist der gesamte Text http://www.golem.de/0601/43023.html

Auch bei einer Firewall und blockiert WinAmp sollte gepacht werden, übrigens auch alle anderen Anwendungen wenn Patches bereitliegen.

@Sabine
Die Antwort auf Deine Frage lautet Ja

Du kannst eine Playliste erhalten, auf welchem Weg auch immer und der Schadcode wird ausgeführt. Ist es für diesen Schadcode notwendig das eine Desktopfirewall deaktiveirt ist, wird sie einfach deaktiviert! Der Schädling ist ja schon hinter der Firewall und hat zudem noch Systemrechte und kann dadurch alles machen was er will.

Ich empfehle aus diesem Grund immer eine "Hardwarefirewall". Diese Gerät ist getrennt vom System und ein Schädling hat dort keine möglichkeiten etwas zu verändern.


Übrigens: ein bisschen Sicherheit gibt es nicht. Sicherheit ist ein Konzept und das hat man oder man hat es nicht. Zu einem Sicherheitskonzept gehören Firewall, Virenscanner, Patches und das Persönliche verhalten


Gruss
Andy
Der billigste Spitzencomputer sitzt immer noch zwischen deinen Ohren
andy
Tera-Poster
Tera-Poster
Beiträge: 1088
Registriert: Do Mär 27, 2003 7:22
Wohnort: Schweiz

Beitrag von andy »

Hallo zusammen

Hier noch weitere Informationen dazu

http://www.heise.de/newsticker/meldung/69229

Gruss
Andy
Der billigste Spitzencomputer sitzt immer noch zwischen deinen Ohren
Benutzeravatar
SKy
Mega-Poster
Mega-Poster
Beiträge: 469
Registriert: Mi Aug 20, 2003 22:59
Wohnort: Unterhaching

Beitrag von SKy »

Hallo andy,

hört sich ja wirklich gefährlich an, :evil:

aber trotzdem würde mich doch interessieren, wie das gehen soll, wenn der winamp nicht ins Inet darf und ich selber auch nicht aktiv werde (download der playlist o.ä.)


Winamp habe die auf einer "schädlichen Website" gefundene Datei x.pls sofort geöffnet und den Code ausgeführt.
wie kann der winamp die playlist öffnen, wenn ich keinen link anklicke und auch die datei nicht lade? Bild

wundernde Grüße
SKy
42
Studio 6

AMD Athlon XP 2800+ / 1GB / Radeon 9600 / Win XP Home
Antworten