mboost-dp1

unknown

Sikkerhedshul i WinAmp

- Via EDB Priser -

Grundet en fejl i den måde at WinAmp v2.79 læser ID3v2-tags, er det muligt at indlejre et virus i en MP3-fil, som så vil blive afviklet ved afspilning af denne. Producenten har rettet fejlen i den seneste version, v2.80.





Gå til bund
Gravatar #1 - koger
3. maj 2002 07:03
Denne nyhed blev da vist for et par dagen, gjorde den ikke ?
Nå hellere to gange end ingen :)
Gravatar #2 - PlattFuss6.7
3. maj 2002 07:10
Var det ikke osse mediaplayer der avde samme fejl??
Gravatar #3 - west
3. maj 2002 07:12
#1 koger
Gravatar #4 - mortenp
3. maj 2002 08:49
PlattFuss6.7:
Det kan den ikke have haft, for det her var en bufferoverflow i det sangtitlen overfoeres til minibrowseren.
Gravatar #5 - PlattFuss6.7
3. maj 2002 09:15
mortenp
Ja det er rigtigt men havde mediaplayer ikke osse noget med at den kunne køre programmer gemt i film eller lyd??
Gravatar #6 - ScumBag
3. maj 2002 10:17
Mediaplayer havde den sjove ide, ikke at checke en fils header, men kun at stole på dens filnavn. Man kunne omdøbe en fil fra 123.exe til 123.mp3 og den ville eksekvere den, når men ville "høre" den.

/ScumBag

P.S er dog rettet nu.
Gravatar #7 - mortenp
3. maj 2002 10:34
PlattFuss6.7
Sikkert, men det var ikke den samme fejl ihvertfald.
Gravatar #8 - mortenp
3. maj 2002 10:34
hovsa :)
Gravatar #9 - PlattFuss6.7
3. maj 2002 11:24
Ok min fejl :)

Mig der ikke kan huske:)
Gravatar #10 - .net
3. maj 2002 16:48
@ ScumBagHvad er det for fis at fyre af, det er lige præcis omvendt med Media Player. Den gør det helt efter bogen, nemlig at kontrollere headeren.

Men nu er det jo et Microsoft produkt, og så må det jo være galt !!!
Gravatar #11 - Onde Pik
3. maj 2002 17:31
Jeg vil nu også mene at WMP så længe jeg kan huske det har kunne afspille filer rigtigt ligegyldigt hvilken ext de havde.
Gravatar #12 - C#
3. maj 2002 17:37
ja
Gravatar #13 - sim
3. maj 2002 17:38
#3 west
Det blev kommenteret i post #19 i nyheden om Winamp v. 2.80 for er uge siden.

Læg forresten lige mærke til hvordan jeg har stavet Winamp. Det staves hverken WinAMP eller WinAmp men blot Winamp.
Gravatar #14 - Znoo
4. maj 2002 04:50
Faktisk lidt før. Allerede i #16.
Gravatar #15 - mortenp
4. maj 2002 15:26
#10 .net:
Det er for saa vidt det rigtige at goere, HVIS ikke resten af deres operativsystem var afhaenigt af extentions. Hvis jeg bliver vist et ikon for "musik", og min musikafspiller begynder at udfoere et program (hvis kode er skjult i noget der tilsyneladende er musik), saa er det sku et sikkerhedsproblem - ligesom double extentions i Windows.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login