Sicherheitslücke im Mediaplayer Winamp entdeckt

Software Die Sicherheitsfirma Secunia hat im Mediaplayer Winamp eine schwere Sicherheitslücke entdeckt. Über speziell manipulierte Skins lässt sich Spyware in ein System schleusen. Im schlimmsten Fall könnte sogar die komplette Kontrolle über den Rechner ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich glaube es gibt KEINE software die 100% sicher ist, nur lohnt es sich nicht für virenschreiber bzw "hacker" nen virus oder ähnliches zu schreiben für eine software die nur einen geringen marktanteil hat. deswegen tauchen öfter sicherheitslücken für häufig genutzte programme (ie, outlook, windows media player) auf, als wie für selterene software wie z.b. colorman :)
 
Doch, gibt es. Honeywell SCOMP hat ITSEC Class A, IBMs AIX@Level50 hat Class B2 - und beide Systeme sind auch für den praktischen Einsatz relativ gut geeignet.
 
@Most Blunted: Nun hat WinAMP aber keinen geringen Marktanteil. Von daher ist das schon wichtig, hier bald Abhilfe in Form eines Patches oder einer neuen Version zu schaffen.
 
@Rika: Wird ITSEC nicht nach E* eingestuft?
 
für mich bleibt er der beste Player und sinnlose skinz hol ich mir eh nicht!
 
@H4sche: Ohne Skins is winamp doch nur halb so schön! Ich hab jetzt ca. 50 skins drauf (die hälfte für xmms aber macht ja nichts :-)) Jedenfalls hat man da mal ein wenig abwechslung.
 
Ich schliesse mich "Most Blunted" & "H4sche" an, das keine Software 100% sicher ist, ausserdem hat es auch niemand jemals gesagt geschweige denn geschrieben das auch Winamp nicht ohne Fehler ist.
Das gleiche gilt auch für den Mozilla Browser Firefox für denn auch alle geglaubt haben oder es noch immer glauben das er ganz sicher ist. Er ist zwar auch nicht 100% sicher aber im Gegensatz zu diversen anderen Browsern hat er immer noch die wenigsten Fehler und es wird daran gearbeitet.
Wegen der Sicherheitlücke in Winamp, ganz einfach keine Skins runterladen & installieren. Das Problem ist somit auch ohne ein Update gelöst.
Firefox ist auch um einiges sicherer wenn man die ganzen Plugins nicht installiert.

Ciao Blue
 
er ist schrott. winamp ist müll. nachdem der versuch einer eigenen engine gescheitert ist kann man sehen das die nicht in der lage sind anständig zu coden. ich will zwar nicht den wmp in den himmel loben, aber winamp ist wirklich müll :|
 
WMP ist auch nicht gerade "sicher" *räusper*
 
@XDestroy: Was an Winamp ist denn so schrott, deiner Aussage fehlt eine nachvollziehbare Begründung denke ich. Sind es die paar Fehler die sich auch andere erlauben, wovon einige andere sogar deutlich mehr liefern?
 
@XDestroy: Wer lesen kann ist klar im Vorteil. Ich habe gesagt ich will den WMP nicht in den Himmel loben und ich habe gesacht warum er Schrott ist. Les doch einfach mal. Danach überlegst du mal..
 
@XDestroy: WinAMP3 setzt eh keiner mehr ein. Wir sind bei 5 angekommen.
Seitdem läuft die Software auch wesentlich runder. Ein Player der mit anständigen
APUs nahezu Null Resourcen frisst, und leicht zu bedienen ist. Für Stream-Audio-Files.
Zu mehr setze ich ihn auch nicht ein. WMP hat seine Stärken auf anderen Gebieten.
Die sind allerdings eher begrenzt. Das Problem wird eher sein: jeder Entwickler von Audio-Playern muß immer mit Updates nachlegen, um im Gespräch zu bleiben.
Das wird bei Deinem Player irgendwann auch zur Featuritis führen. Mit den bekannten Problemen die da einhergehen. Das ist eigentlich bei jeder populären Software so gewesen. Aber das scheint eher ein grundsätzliches
Problem zu sein, und nicht nur unter Windows. Auf Applikationsebene hat MS Office momentan dieses "Problem". Wenn da nicht BS-Updates wären, hätte so manches
Update schon seit längerem kaum mehr eine Berechtigung. Dein Kommentar war nicht auf Argumente aus, sondern einfach nur um das typische "einfach nur Müll" loszuwerden. Teenager-Logik... Typisch.
 
also diese "Sicherheitsfirma Secunia" ist mir langsam suspekt.....erst wird viel wind um die nichtfunktionierenden ! drag&drop demos im xpsp2 gemacht und jetzt erzählt die sicherheitsfirma sachen und dinge die schon seit jahren existieren (malware in skins oder winxp-themes) ....und natürlich wird das so ausgelegt "Secunia das Leck als kritisch einstuft" bla bla...der gute winamp ist natürlich daran schuld das irgendwelche penner malware in skins-installer (aussehen des winamp) packen.....meiner meinung nach machen die sich dort nur wichtig bei secunia...
 
1. Nur weil du nicht fähig bist einen Exploits gegebenfalls korrekt anzupassen bzw. was an den Einstellungen verdreht hast heißt das noch lange nicht daß es nicht wirklich funktioniert. 2. Die Sicherheitslücke ist neu, und die Ähnlichkeit zu einer früherer, bereits gefixten Lücke sollte einen über Nullsoft's Sicherheitspolitik nachdenklich machen. 3. Es ist definitiv ei Fehler von WinAmp, weil es die Malware ausführt, obwohl es das eigentlich nicht sollte. 4. Die Exploiter dafür verantwortlich zu machen ist eine absolut kranke Logik und grenzt schon fast an Microsoft.
 
>>>Über speziell manipulierte Skins
 
@con_er49: .....geht das nur . Wer sich da ausSkins aus unbekannten Quellen installiert , der hat am Ende selber schuld .
 
@con_er49: Nunja, was würdest du denn als eine "bekannte Quelle" einstufen? Nur die auf winamp.com selbst? Nur die eines befreundeten Skindesigners? ...
 
@XDestroy
nich so negativ.....winamp ist OK, daher nutzen das auch gern so viele anwender....wie heisst das sprichwort : millionen fliegen können nicht irren , fresst Sch** ...ah ah ähm ich mein natürlich millionen user können nicht irren ! :))
 
Wollen wir mal alle hoffen, daß Winamp nun wirklich schnell reagiert. Was auch nicht immer so der Fall war in der Vergangenheit. In der Datei 'in_mod.dll' war ein Fehler, der es ermöglichte einen Code auf dem PC auszuführen.
Mit dem wiederum hätte man einen so genannten 'Heap Overflow' ausführen können. Die Sicherheitslücke hatten die Versionen 2.91 bis 5.02. Erst ab der Version 5.03 wurde der Fehler ausgebessert. Mittlerweile haben wir ja V.5.04. Aber diese ewigen Sicherheitsprobleme, egal wohin man sieht und sei es beim Musikhören. Kauf mir gleich ein altes Dampfradio, da hab ich zumindest keine Sicherheitsprobleme (ausser es explodiert beim hören).
 
@wolfgang30:
übertreib mal nicht, ansich ist winamp immer noch "sicher", nur durch die benutzung "fremder" skins kann(!) dir was passieren. wenn du jedoch einfach den standard skin nutzt, bist du zur zeit immer noch auf der "sicheren" seite.

@rika

ich meinte eher so "gewöhnliche" programme :)
 
wie soll winamp reagieren??....sollen die programmieren auf ihre fahrräder steigen und nach china fahren um die malware-schreiber in skin-installer eins aufn deckel zu haun ?! ......bill gates kümmert sich auxh einen schei**dreck drumm, das es winXP-themes mit malware inside gibt.....
 
@bond7: Moooment, Bill Gates gibt dir immerhin eine originale uxtheme.dll, mit der es unmöglich ist, nicht-zertifizierte Windows-Themes zu verwenden.
 
na Prima. Solche Nachrichten hoert man natürlich gerne.
Ja, mal wieder das Problem: Programme und Sicherheitslücken. In jedem Programm sind doch irgendwo welche, auch wenn sie noch so klein sind......
Aber wer brauch auch schon Skins, Oldschool Skin is immer , vielleicht nicht am attraktivsten, aber am sichersten.... :-)
 
@nox: also ich finde das design ganz gut, weil die anderen ja voll KItschich aussehen :'(
ciao
*~dimaind in your mind~*

PS: wie findet ihr chulcha candela- in da city?
 
es gibt leute die bauen die besten schlösser oder die sicherste software...aber es gibt die anderen die können sie umgehen ...die sicherheit ..also niemand kann sicher sein das jemand in seine wohnung kommt oder ein cracky ein programm auf seine art benutzt ...es ist wie katz und maus sie werden sich ewig jagen
 
WA5 ist stark frequentierte Software. Die hatte auch schon öfter Lücken. Das weiß
ich selber. Bei den Audio-Playern gehe ich eh auf den Mainframe-Sektor zu. Und solange WA5 halbwegs die richtige Marschroute einschlägt, bin ich noch dabei.
Security-Lecks kann ich überall haben: von Windows über NERO bis hin zu WinZip.
Hatte alles schon Macken. Diese Software wird auch häufig eingesetzt, weswegen hier
vieles relativ schnell(?) auffällt. Nur: es gibt ja anscheinend nicht ganz unwesentliche Gründe das der Player noch eingesetzt wird. Sonst würden wir uns hier und heute nicht darüber unterhalten. Denn Software gibt es wie Sand am Meer für 32Bit-Windows. Diese ganz harten "Security"-Diskussionen sind sowieso eher ein Phänomen der letzten Jahre 5 Jahre. Und das plattformübergreifend. Das scheint momentan "in" zu sein. Ich frag mich nur wie lange noch. Irgendwenn wird auch letzte gemerkt haben, das da eigentlich kein Bereich verschont bleiben wird.
Und nur eins wirklich hilft: Fixen und weitermachen.
 
5.05 should be out some time today.

It includes the following, maybe more since i last looked:

1) skin exploit fix
2) wmv upside down video fixes
3) aacp streaming fixes (no, not mp4, sorry HA, its still planned)
4) latest jtfe.

It does not include:

1) mlipod
2) single UI skin.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte