News Sicherheitslücke in Winamp 5.12

Tobi

Vater v2.0
Dabei seit
Aug. 2001
Beiträge
2.860
Für die derzeit aktuelle Winamp-Version 5.12 ist ein 0-Day-Exploit im Umlauf, der manipulierte Playlisten erstellt, die ermöglichen, beliebigen Programmcode auf Windows-Systemen auszuführen. Dies geschieht durch die Manipulation des File1-Eintrages in einer PLS-Playlist, welche dem Winamp-Player untergejubelt wird.

Zur News: Sicherheitslücke in Winamp 5.12
 
R

reuBer

Gast
dann würde ich playlisten ausm internet bzw. internetstreams erstmal ausm weg gehen... ganz einfach ^^
 

Bratmaxe88

Lt. Junior Grade
Dabei seit
Dez. 2005
Beiträge
457
ich sag nur mediaplayer, aber winamp bleibt trotzdem aufm rechner, glaub nicht, das jetzt eine wahnsins viren und trojaner flut auf mich zukommt. und sonst gibts ja immernoch AntiVir Progs
 
M

mc.emi

Gast
ganz einfach: wer lesen kann, ist klar im vorteil - damit meine ich dass man schnell die pls-datei in einem editor anguckt, wenn man schon eine ausem i-net saugt - das ganze angucken geht ja nicht länger als 20sec und gut is...
 

Thalurial

Cadet 4th Year
Dabei seit
Juni 2005
Beiträge
102
Mich interessiert, ob das nur bei 5.12 oder auch älteren Versionen der Fall ist, da ich das Update noch immer nicht vollzogen habe.
Und außerdem erstelle ich alle Playlists selbst, da dürfte also nicht so schnell was passieren.
 
M

Mathematiker

Gast
Ich sag auch nur Mediaplayer. Winamp ist zwar ganz gut, aber hab ich ne weile nicht mehr drauf gehabt.,
 

yakuza

Commander
Dabei seit
Apr. 2004
Beiträge
2.085
Ja lol jetzt sagen viele wieder mediaplayer und schimpfen über winamp und was ist nächste woche? das isses anders herum. :-/
naja das war schon immer so und wird auch so bleiben aber da ich keinen super lieblingsplayer habe habe ich noch 7 weitere zur auswahl.
Aber wäre schon interessant ob die älteren versionen auch betroffen sind!
 

Benjamin_L

Commander
Dabei seit
Dez. 2004
Beiträge
2.505
Bratmaxe88, Mathematiker: Wie kann man den ernsthaft benutzen ? Wenn man kein Winamp benutzen will, dann nimmt man foobar2000, die Referenz im Audiobereich.
 

HappyMutant

Fleet Admiral
Dabei seit
Juli 2001
Beiträge
21.423
Wenn ihr etwas mehr als "Mediaplayer" o.ä. sagen würdet, wäre das wahsinnig toll, echt. Zum einen wäre es schon gut zu sagen welchen ihr meint denn auch da gibt es einen Haufen die sich Mediaplayer nennen und auch welche die Sicherheitslücken haben. Im Endeffekt ist auch Winamp ein Mediaplayer...

Überhaupt wäre es toll wenn man dieses Beiträge sammeln wie es bei #9 z.b. stattfindet endlich mal lassen könnte, denn da steht auch eigentlich nichts drin, was der Öffentlichkeit irgendwelche (neue schon gar nicht) Erkenntnisse liefert. Für sowas gibt es 'nen Chat.
_______________

Jedenfalls wäre es schon wichtig das man dies schnell fixt, denn wie die News sagt, geht es nicht nur um auf den Rechner vorliegende pls-Dateien sondern auch in Webseiten versteckte, welche sich nicht einfach mal vorher anschauen lassen. Auch wenn ich 99% der Playlisten aus vetrauenswürdigen Links habe, und Firefox vor dem Download fragt, besteht halt doch immer eine latente Gefahr. Wobei dann wieder die beliebten Admin-Rechte der meisten Windows-User erst so eine Lücke attraktiv machen.
 

NeMeSiS_tm

Ensign
Dabei seit
Apr. 2003
Beiträge
184
Alle die davon sprechen dass sie keine PLS dateien ausm internet "öffnen" lesen bitte die NEWS nochmal genauer. Iframe + PLS = eine pls Datei die ohne Nachfrage mit Winamp geöffnet wird ohne dass du es weist. Oder wirst du etwa gefrag ob du ein Bild angucken willst wenn eines auf einer Internetseite ist ? Danke fürs zuhören. Ähm lesen logisch :-)
 

onkel_mark

Lt. Commander
Dabei seit
März 2001
Beiträge
1.607
Ich habe schon die 5.2 drauf. Bin ich jetzt trotzdem betroffen? ;-)
 

WildOne

Lieutenant
Dabei seit
Okt. 2003
Beiträge
534
ist der bug auch in version 5.2 build 359 beta ?
 

yakuza

Commander
Dabei seit
Apr. 2004
Beiträge
2.085
Naja die meinen sicher den Windows mediaplayer 10.
ansonsten kann man da noch den BS Player,den VLC,zoomPlayer,Media Player classic, Power DVD und den Creative MediaSource Player nennen, welchen ich schon etwas bevorzuge.
 

Thalurial

Cadet 4th Year
Dabei seit
Juni 2005
Beiträge
102
@NeMeSiS_tm
Entschuldige bitte meine Wissenslücke in dem Bereich...
Ich nutze WinAmp nur, um aus meinen CDs mp3 zu rippen, die ich mir dann im Auto oder direkt vom Computer anhöre.
Dabei ist meines Wissens mein einziger Online-Kontakt die Datenbank für die Musiktitel.
Wenn ich also keine anderen Funktionen aktiviere, lade ich dann trotzdem .pls runter?
 
Top