News : Winamp 5.06 fixed Sicherheitslücke

, 10 Kommentare

Nullsoft hat ein neuerliches Update zu dem wohl bekanntesten Audioplayer veröffentlicht. Das Update bezieht sich zum größten Teil auf eine Sicherheitslücke, die im Zusammenspiel der Skin-Funktion von Winamp mit dem Internet Explorer stehen soll.

Nullsoft beschreibt das Problem wie folgt:

To be vulnerable, a user must navigate to a specifically crafted web page which automatically installs a malicious Winamp Skin.

This skin launches an embedded Internet Explorer browser within the Skin using a feature of the Winamp Modern Skin Engine. This malicious Winamp Skin then uses the browser to launch a malicious application bundled within the skin.

There have been reports of this exploit in use on the web to automatically install Adware or Spyware applications without the users consent.

Winamp 5.05 resolves this exploit in two ways:

  • Winamp will now prompt all users with a confirmation window before installing any skins.
  • Winamp will now only extract files considered low risk before loading a Winamp Skin.

We strongly urge ALL Winamp users to upgrade to Winamp 5.05 immediately.

Hinzu kommen diverse kleine Bugfixes, wie das Changelog aufzeigt:

  • Fixed crashbug when clearing the playlist and then right clicking on the songticker
  • Security bug fixes
  • Lots of small bugfixes
  • JTFE v0.96ff

Downloads

  • Winamp

    4,1 Sterne

    Winamp ist der Klassiker unter den Audio-Playern für Windows.

    • Version 5.666 Build 3516 Deutsch
    • Version 5.7 Build 3444 Beta 13 Deutsch
    • Version 5.63 Build 3235 Deutsch