Seite 1 von 1
Gefährliches Sicherheitsloch Winamp
Verfasst: Mi Feb 01, 2006 12:40
von H-J.B
Diese Info habe ich unter t-online gefunden
(Kopierter Text)
Gefährliches Sicherheitsloch in Winamp
Wer den beliebten Mediaplayer Winamp nutzt, sollte umgehend auf die jetzt erschienene Version 5.13 umsteigen. In ihr wurde eine kürzlich bekannt gewordene Sicherheitslücke geschlossen. Sicherheitsexperten stufen die Sicherheitslücke als "extrem kritisch" ein. Hinzu kommt, dass bereits Angriffscode im Netz kursiert, der den Fehler ausnutzt.
Also, wer noch kein Update durchgeführt hat, sollte es jetzt tun.

Verfasst: Mi Feb 01, 2006 14:17
von SKy
Danke für die Info,
aber mal eine prinzipielle Frage dazu: Wenn dem Winamp nicht erlaubt ist, ins Internet zu gehen (per Firewall), kann so ein Sicherheits-Leck doch eigentlich auch nicht ausgenützt werden? Oder?
grübelnde Grüße
SKy
Verfasst: Mi Feb 01, 2006 16:21
von andy
Hallo zusammen
Der Text ist ein bisschen aus dem zusammenhang gerissen.
Hier ist der gesamte Text
http://www.golem.de/0601/43023.html
Auch bei einer Firewall und blockiert WinAmp sollte gepacht werden, übrigens auch alle anderen Anwendungen wenn Patches bereitliegen.
@Sabine
Die Antwort auf Deine Frage lautet Ja
Du kannst eine Playliste erhalten, auf welchem Weg auch immer und der Schadcode wird ausgeführt. Ist es für diesen Schadcode notwendig das eine Desktopfirewall deaktiveirt ist, wird sie einfach deaktiviert! Der Schädling ist ja schon hinter der Firewall und hat zudem noch Systemrechte und kann dadurch alles machen was er will.
Ich empfehle aus diesem Grund immer eine "Hardwarefirewall". Diese Gerät ist getrennt vom System und ein Schädling hat dort keine möglichkeiten etwas zu verändern.
Übrigens: ein bisschen Sicherheit gibt es nicht. Sicherheit ist ein Konzept und das hat man oder man hat es nicht. Zu einem Sicherheitskonzept gehören Firewall, Virenscanner, Patches und das Persönliche verhalten
Gruss
Andy
Verfasst: Mo Feb 06, 2006 15:41
von andy
Hallo zusammen
Hier noch weitere Informationen dazu
http://www.heise.de/newsticker/meldung/69229
Gruss
Andy
Verfasst: Mo Feb 06, 2006 19:00
von SKy
Hallo andy,
hört sich ja wirklich gefährlich an,
aber trotzdem würde mich doch interessieren, wie das gehen soll, wenn der winamp nicht ins Inet darf und ich selber auch nicht aktiv werde (download der playlist o.ä.)
Winamp habe die auf einer "schädlichen Website" gefundene Datei x.pls sofort geöffnet und den Code ausgeführt.
wie kann der winamp die playlist öffnen, wenn ich keinen link anklicke und auch die datei nicht lade?
wundernde Grüße
SKy