Winamp 3.0 - Securitybug
Results 1 to 1 of 1
  1. #1
    Wings-of-Glory's Avatar
    Title
    CO-Administrator
    Join Date
    Jan 2002
    Posts
    4,001
    Thanks
    347
    Thanked 504 Times in 266 Posts

    Winamp 3.0 - Securitybug

    QUELLE: DERSTANDARD.AT

    Unglückliche Kombination: IE 6 und Winamp 3
    Ein ungewollter Click genügt um gefährliche Dateien herunterzuladen und auszuführen


    Wie in der Maling List BugTraq berichtet wird, führen die Programme Internet Explorer 6 und Winamp 3 zu Sicherheitsproblemen.

    Nur ein Click

    Ausführbare Dateien können beim Besuch einer Website übertragen und zur Ausführung gebracht werden. Man müsste also nur einen Link anklicken und könnte unabsichtlich einen Trojaner installieren.

    .wal

    Möglicherweise gefährliche, ausführbare Datei gelangen deshalb so leicht auf den eigenen PC, weil "Skins" für WinAmp ohne zusätzliche Bestätigung geladen und gespeichert werden. Winamp Skins haben die Endung .wal. Wenn allerings eine HTML-Datei mit der selben Endung ausgestattet wird, speichert das Programm auch diese einfach an der angegeben Stelle im Verzeichnisbaum.

    Wenn die so heruntergeladenen Datei ausführbaren Code enthält, erscheint zwar bei Microsofts Internet Explorer eine Warnmeldung, die HTML-Datei mit dem ausführbarem Code wird aber gestartet.

    Schon frühere Versionen von WinAmp hatten dem Entdecker des Bugs zu folge mit dem selben Problem zu kämpfen.(red)
    Last edited by Wings-of-Glory; 22-08-2002 at 00:41.
    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.»


    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •