Exploitbare Sicherheitslücke in Winamp 5.12

Software Wie heise heute berichtet, enthält die freie Medienwiedergabe-Software Winamp eine Sicherheitslücke, für die bereits ein 0-Day-Exploit existriert. Betroffen von dieser Sicherheitslücke, die die Ausführung von Code ermöglicht, ist die aktuelle ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[o1] andi70 am 30.01.06 um 14:54 Uhr
++--
und wie sieht es mit der version 5.112 aus?
 
[re:1] RobbieRob am 30.01.06 um 15:03 Uhr
++--
@andi70: auf golem.de steht das alle Versionen betroffen sind.
 
[re:2] andi70 am 30.01.06 um 15:11 Uhr
++--
@RobbieRob... thx.
 
[o2] Rincewind am 30.01.06 um 15:52 Uhr
++--
"Exploitbar"? Autsch. Ansonsten danke für die News, benutze aber eigentlich keine Playlists, und schon garnicht aus dem Internet.
 
[re:1] Chrno am 30.01.06 um 16:10 Uhr
++--
@Rincewind: So, jetzt liest du nochmal den Heise-Artikel und dann weißt du auch, was an deiner Aussage falsch war :)
 
[re:2] Rincewind am 30.01.06 um 19:32 Uhr
++--
@Chrno: Ok, hast recht. Bei meinem Kommentar zu "exploitbar" bleibe ich aber :-).
 
[o3] LiveWire am 30.01.06 um 16:13 Uhr
++--
war denn DEP nicht auch gleich NX (DEP bei Intel, NX bei AMD)? dann wäre eine erwähnung angebracht das dies nur bei den neueren fabrikaten überhaupt zur wahl steht, denn es sind immer noch viele athlon xp's und ähnliche prozessoren im umlauf...
 
[re:1] timecop am 30.01.06 um 17:11 Uhr
++--
@LiveWire: Du liegst falsch.
 
[re:2] LiveWire am 30.01.06 um 18:28 Uhr
++--
@timecop: und wie war es nun richtig?
 
[o4] felix48 am 30.01.06 um 17:23 Uhr
++--
Inzwischen ist ja die Version 5.2 beta raus. Ich hoffe, das wird besser...
 
[o5] voyager am 30.01.06 um 17:26 Uhr
++--
muss man da das DEP für alle programme setzen und dann winamp hinzufügen ?
 
[re:1] mr.return am 30.01.06 um 19:31 Uhr
++--
@voyager: Lese dir den Hinweistext noch ein mal richtig durch! "Datenausführungsverhinderung für ALLE Programme und Dienste mit AUSNAHME der ausgewählten aktivieren:" Würdest du also Winamp in das Eingabefeld hinzufügen, dann hast du Winamp explizit ZUGELASSEN und hättest genau das Gegenteil erreicht. :-) Also - Winamp nicht hinzufügen, aber die Option auswählen!!
 
[o6] Kirill am 30.01.06 um 17:47 Uhr
++--
Da soll jezz noch einer kommen und sagen, dass SP2 nichts bringt.
 
[re:1] Rika am 30.01.06 um 19:36 Uhr
++--
Derweile schreiben die Malwaretüftler einen Exploit, gegen den DEP nicht hilft.
 
[re:2] voyager am 30.01.06 um 19:51 Uhr
++--
so ist das, nichts ist sicher ....und das ohne ausnahme.
 
[o7] D3vilbl00d am 30.01.06 um 17:53 Uhr
++--
Was ein Mist :)
Hoffentlich wird das bald gefixt
 
[re:1] swissboy am 30.01.06 um 20:46 Uhr
++--
@D3vilbl00d: Siehe Kommentar [o9].
 
[o8] TargetOne am 30.01.06 um 19:45 Uhr
++--
"Exploitbar" ist echt mal ein scharfer Ausdruck! Bitte nicht Deutsch und Englisch mischen, sonst wird Denglisch und das liest sich echt nicht schön! :-)
Dennoch danke dür die Info.
 
[re:1] ACK am 31.01.06 um 07:08 Uhr
++--
@TargetOne: wie wärs dir denn recht? "ausnutzbar"? mit exploitbar weiß wenigstens jeder was gemeint ist, würde man nicht mischen müsste man einen ganzen absatz darauf verwenden zu umschreiben was gemeint ist
 
[re:2] Jesus am 31.01.06 um 16:18 Uhr
++--
@ACK: das wäre viel besser.. das wort exploit bezeichnet ja das ausnutzen einer gegebenheit (softwarelücke). so ist exploitbar doppelt gemoppelt und wie schon oben gesagt denglisch. was mich aber viel mehr stört ist die bezeichnung winamps als "freie Medienwiedergabe-Software". als freie software bezeichnet man opensource. nich wie freibier, oder frei von kosten. siehe google -> einfach mal "define:free software" und "define:exploit" eingeben. (ohne anführungszeichen) oder bei http://dict.die.net/ nachschlagen.
Bearbeitet am 31.01.06 um 16:21 Uhr.
 
[o9] swissboy am 30.01.06 um 20:26 Uhr
++--
Es ist Patch für Playlists-Sicherheitslücke verfügbar (für Winamp Version 5.12). Mehr Infos und Download im News-Forum (Beitrag 7):
http://www.winfuture-forum.de/index.php?showtopic=58835
Bearbeitet am 30.01.06 um 20:28 Uhr.
 
[re:1] swissboy am 30.01.06 um 21:37 Uhr
++--
UPDATE: Inzwischen ist Winamp Version 5.13 verfügbar, Infos und Download im gleichen News-Forum-Thread (Beitrag 8)!
 
[re:2] LUZIFER am 30.01.06 um 21:46 Uhr
++--
@swissboy: Danke für den Hinweis :-)
 
[10] Bobbie25 am 30.01.06 um 20:27 Uhr
++--
Exploitbar ? Man man man, wo ist nur die schöne german Sprache hin. Da kommt die Message irgendwie zu short over. Aber das denglish is cooler als german, weils kickt. Kapische?
 
[11] S.I.C. am 30.01.06 um 20:30 Uhr
++--
"Exploitbare" ... lol *G*
 
[12] amano am 30.01.06 um 21:55 Uhr
++--
http://forums.winamp.com/showthread.php?s=&threadid=236744 : Winamp 5.13 ist draußen, das diese Lücke schließt. Mit einer neuen 5.2 beta, die selbigen Fix enthält ist noch heute zu rechnen.
 
[re:1] swissboy am 30.01.06 um 22:13 Uhr
++--
@amano: ... siehe auch schon Kommentar [o9].
 
[re:2] amano am 31.01.06 um 00:11 Uhr
++--
@amano: in dem aber nicht der rest der information enthalten war. die Winamp 5.2 in_mp3 basiert auf einer anderen Codebasis wie die in_mp3 von 5.1+
Daher muss der Fix separat appliziert werden.
 
[re:3] n0N4M3 am 31.01.06 um 11:19 Uhr
++--
@amano: lass ihn doch, der troll hat soooo ein geltungsbedürfnis, dass er ständig auf seine kommentare hinweisen muss - sonst überliest man sie vielleicht ja noch...
Kommentar abgeben Netiquette beachten!
Einloggen

Beliebte Downloads

Weitere Downloads

Video-Empfehlungen

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten