Chyba ve WinAmpu 5.04

Napsal O webu (») 27. 8. 2004 v kategorii Bezpečnost, přečteno: 1823×

Nebezpečný problém v tomto programu.


Nově nalezená chyba v oblíbeném přehrávači MP3 WinAmp je velice nebezpečná. Chyba byla nalezena v nejnovější verzi 5.04, kde je nainstalován Microsoft Windows XP SP1 a rozšířený Internet Explorer verze 6. Proto se doporučuje používat jiný produkt pro Vaší bezpečnost.

Problém je v špatném zabezpečení souborů se vzhledem v tomto programu. Hlavní problém je u skinu zip files - .wsz. Tato chyba může být zneužita třeba k vytvoření falešného wsz souboru pro spuštění nebezpečného kódu. Při nainstalovaném Internet Explorer je možno dosáhnout napadení bez interakce uživatele. XML dokumenty mohou obsahovat odkazy na HTML dokumenty za pomoci tagu BROWSER. Ty jsou spouštěny v lokalní zóně a právě toho lze využít ke spuštění libovolného programu, který je vložen v balíčku skinu. To lze pomocí tagů ,,object,, nebo také ,,codebase,,

Zdroj: Secunia


Autor: Wall
Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel pět a sedm