Exploitbare Sicherheitslücke in Winamp 5.12

Software Wie heise heute berichtet, enthält die freie Medienwiedergabe-Software Winamp eine Sicherheitslücke, für die bereits ein 0-Day-Exploit existriert. Betroffen von dieser Sicherheitslücke, die die Ausführung von Code ermöglicht, ist die aktuelle ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und wie sieht es mit der version 5.112 aus?
 
@andi70: auf golem.de steht das alle Versionen betroffen sind.
 
@RobbieRob... thx.
 
"Exploitbar"? Autsch. Ansonsten danke für die News, benutze aber eigentlich keine Playlists, und schon garnicht aus dem Internet.
 
@Rincewind: So, jetzt liest du nochmal den Heise-Artikel und dann weißt du auch, was an deiner Aussage falsch war :)
 
@Chrno: Ok, hast recht. Bei meinem Kommentar zu "exploitbar" bleibe ich aber :-).
 
war denn DEP nicht auch gleich NX (DEP bei Intel, NX bei AMD)? dann wäre eine erwähnung angebracht das dies nur bei den neueren fabrikaten überhaupt zur wahl steht, denn es sind immer noch viele athlon xp's und ähnliche prozessoren im umlauf...
 
@LiveWire: Du liegst falsch.
 
@timecop: und wie war es nun richtig?
 
Inzwischen ist ja die Version 5.2 beta raus. Ich hoffe, das wird besser...
 
muss man da das DEP für alle programme setzen und dann winamp hinzufügen ?
 
@voyager: Lese dir den Hinweistext noch ein mal richtig durch! "Datenausführungsverhinderung für ALLE Programme und Dienste mit AUSNAHME der ausgewählten aktivieren:" Würdest du also Winamp in das Eingabefeld hinzufügen, dann hast du Winamp explizit ZUGELASSEN und hättest genau das Gegenteil erreicht. :-) Also - Winamp nicht hinzufügen, aber die Option auswählen!!
 
Da soll jezz noch einer kommen und sagen, dass SP2 nichts bringt.
 
Derweile schreiben die Malwaretüftler einen Exploit, gegen den DEP nicht hilft.
 
so ist das, nichts ist sicher ....und das ohne ausnahme.
 
Was ein Mist :)
Hoffentlich wird das bald gefixt
 
@D3vilbl00d: Siehe Kommentar [o9].
 
"Exploitbar" ist echt mal ein scharfer Ausdruck! Bitte nicht Deutsch und Englisch mischen, sonst wird Denglisch und das liest sich echt nicht schön! :-)
Dennoch danke dür die Info.
 
@TargetOne: wie wärs dir denn recht? "ausnutzbar"? mit exploitbar weiß wenigstens jeder was gemeint ist, würde man nicht mischen müsste man einen ganzen absatz darauf verwenden zu umschreiben was gemeint ist
 
@ACK: das wäre viel besser.. das wort exploit bezeichnet ja das ausnutzen einer gegebenheit (softwarelücke). so ist exploitbar doppelt gemoppelt und wie schon oben gesagt denglisch. was mich aber viel mehr stört ist die bezeichnung winamps als "freie Medienwiedergabe-Software". als freie software bezeichnet man opensource. nich wie freibier, oder frei von kosten. siehe google -> einfach mal "define:free software" und "define:exploit" eingeben. (ohne anführungszeichen) oder bei http://dict.die.net/ nachschlagen.
 
Es ist Patch für Playlists-Sicherheitslücke verfügbar (für Winamp Version 5.12). Mehr Infos und Download im News-Forum (Beitrag 7):
http://www.winfuture-forum.de/index.php?showtopic=58835
 
UPDATE: Inzwischen ist Winamp Version 5.13 verfügbar, Infos und Download im gleichen News-Forum-Thread (Beitrag 8)!
 
@swissboy: Danke für den Hinweis :-)
 
Exploitbar ? Man man man, wo ist nur die schöne german Sprache hin. Da kommt die Message irgendwie zu short over. Aber das denglish is cooler als german, weils kickt. Kapische?
 
"Exploitbare" ... lol *G*
 
http://forums.winamp.com/showthread.php?s=&threadid=236744 : Winamp 5.13 ist draußen, das diese Lücke schließt. Mit einer neuen 5.2 beta, die selbigen Fix enthält ist noch heute zu rechnen.
 
@amano: ... siehe auch schon Kommentar [o9].
 
@amano: in dem aber nicht der rest der information enthalten war. die Winamp 5.2 in_mp3 basiert auf einer anderen Codebasis wie die in_mp3 von 5.1+
Daher muss der Fix separat appliziert werden.
 
@amano: lass ihn doch, der troll hat soooo ein geltungsbedürfnis, dass er ständig auf seine kommentare hinweisen muss - sonst überliest man sie vielleicht ja noch...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte