Winamp: bug critico
Grave falla per il più diffuso player mp3 per Windows.
di Marco Giuliani pubblicata il 26 Agosto 2004, alle 18:10 nel canale SicurezzaWindowsMicrosoft
WindowsMicrosoft
WindowsMicrosoft
I migliori sconti su Amazon oggi
Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero
Compra ora
Più di un semplice stabilizzatore: l'Osmo Mobile 8P introduce il controllo remoto con schermo
ASUS Zenbook Duo 2026: due schermi, massima produttività
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo-
PS6, l'incertezza continua: Sony non ha ancora deciso il prezzo e la data di lancio a causa delle memorie
-
Pokémon Rosso Fuoco e Verde Foglia per Switch e Switch 2 hanno venduto tantissimo
-
Resident Evil Requiem: disponibile il DLC gratuito Leon Must Die Forever
-
Il nuovo Sony Xperia 1 VIII ha una data di presentazione ufficiale ed è molto vicina
-
Le 15 migliori offerte Amazon del weekend in 2 minuti di lettura: 3 grosse novità (una super promo con omaggio), grandi risparmi
-
AirPods Pro 3 a 199€ e iPhone 17 a 849€ su Amazon: le offerte Apple di maggio 2026 sono sconti mai visti prima
-
Tre mesi a scrivere di IA e lavoro: alla fine ne è uscito un libro
-
PRAGMATA non si ferma più: raggiunto un nuovo importante traguardo
-
Samsung Galaxy S26, anche Ultra, con Tablet in OMAGGIO dal valore di 749€: lo smartphone più richiesto del periodo oggi è imperdibile
-
LG OLED B5 48" a 599€ per la prima volta, svendita TV Hisense QLED: ecco il meglio di TV e soundbar del weekend
-
'Perché c***o permettiamo a questa gente di fare recensioni': il producer di Mortal Kombat 2 furioso con la critica
-
Fusione tra PosteMobile e TIM: sta per nascere un nuovo operatore di telefonia?
-
E-bike in sconto, Engwe E26 è super versatile: uomo, donna, city o fat, in città o sterrato
-
Obbligo di filigrana e divieto assoluto di deep fake sessuali: le nuove direttive UE sull'intelligenza artificiale
-
Più di un semplice stabilizzatore: l'Osmo Mobile 8P introduce il controllo remoto con schermo
Il DJI Osmo Mobile 8P si posiziona come il nuovo punto di riferimento nel mercato dei gimbal per smartphone. Basato su una stabilizzazione meccanica a 3 assi di...
- 09 MAG Le 15 migliori offerte Amazon del weekend in 2 minuti di lettura: 3 grosse novità (una super promo con omaggio), grandi risparmi
- 09 MAG AirPods Pro 3 a 199€ e iPhone 17 a 849€ su Amazon: le offerte Apple di maggio 2026 sono sconti mai visti prima
- 09 MAG Tre mesi a scrivere di IA e lavoro: alla fine ne è uscito un libro
- 09 MAG LG OLED B5 48" a 599€ per la prima volta, svendita TV Hisense QLED: ecco il meglio di TV e soundbar del weekend
- 08 MAG ASUS ExpertBook Ultra funziona anche sull'Everest, ma la vera montagna è il prezzo
- 08 MAG Haier a 166€: TV Full HD 40'' con Google TV e 4 porte HDMI 2.1 che non ti aspetti a questo prezzo
- 08 MAG Questa Samsung QLED 65'' a 499€ ora è la Smart TV 4K più conveniente
-
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
TCL NXTPAPER 70 Pro è stato ufficializzato in occasione del MWC 2026 e porta la tecnologia di visualizzazione NXTPAPER 4.0 a un nuovo livello di efficienza grazie...
- 09 MAG Il nuovo Sony Xperia 1 VIII ha una data di presentazione ufficiale ed è molto vicina
- 09 MAG Samsung Galaxy S26, anche Ultra, con Tablet in OMAGGIO dal valore di 749€: lo smartphone più richiesto del periodo oggi è imperdibile
- 09 MAG Fusione tra PosteMobile e TIM: sta per nascere un nuovo operatore di telefonia?
- 08 MAG Google conferma The Android Show 2026: evento dedicato prima del keynote I/O
- 08 MAG Sony e TSMC insieme: ecco come cambieranno i sensori fotografici del futuro
- 08 MAG Google Pixel 10a al minimo storico di 449€: batteria da oltre 30 ore, display a 120 Hz super fluido e tutta l'intelligenza di Google
- 08 MAG Crisi per Samsung nel mercato tablet: Apple allunga il distacco, Huawei vola
-
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
Tre mesi dentro World of Warcraft Classic: leveling lento, raid da 40, un'economia sommersa che gira su gold reale e una community che non ha eguali nel panorama...
- 09 MAG PS6, l'incertezza continua: Sony non ha ancora deciso il prezzo e la data di lancio a causa delle memorie
- 09 MAG Pokémon Rosso Fuoco e Verde Foglia per Switch e Switch 2 hanno venduto tantissimo
- 09 MAG Resident Evil Requiem: disponibile il DLC gratuito Leon Must Die Forever
- 09 MAG PRAGMATA non si ferma più: raggiunto un nuovo importante traguardo
- 09 MAG 'Perché c***o permettiamo a questa gente di fare recensioni': il producer di Mortal Kombat 2 furioso con la critica
- 08 MAG Sony perde $765 milioni con Bungie ma non abbandona Marathon
- 08 MAG Kingdom Come: Deliverance 2 avrà un profumo ufficiale da oltre 150 euro ispirato agli aromi medievali del gioco
-
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi
Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo...
- 06 MAG La NASA ha rilasciato oltre 12 mila fotografie scattate dagli astronauti della missione Artemis II
- 05 MAG Leica Galerie Milano ospiterà la mostra fotografica A Street Diary con le immagini di Phil Penman
- 05 MAG Il premio del pubblico dei Nikon Comedy Wildlife Awards è andato ad Alison Tuck e alla foto della sula
- 27 APR Panasonic presenta il nuovo obiettivo Lumix S 40mm F2: compatto, luminoso e pensato per i creatori di contenuti
- 27 APR Panasonic Lumix S9 Black Titanium Edition: presentata una nuova colorazione per la compatta full-frame
- 18 APR GoPro annuncia la linea MISSION 1 con tre modelli pensati per i professionisti
- 13 APR Polaroid lancia la nuova stampante Hi-Print 3x3 pensata per le stampe quadrate
-
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
- 08 MAG Obbligo di filigrana e divieto assoluto di deep fake sessuali: le nuove direttive UE sull'intelligenza artificiale
- 08 MAG Prepararsi all'estate costa meno con Amazon Haul: -30% automatico su migliaia di prodotti fino a stasera
- 08 MAG Gemma 4 corre su hardware consumer: i nuovi drafter di Google triplicano la velocità
- 08 MAG Windows 11 diventa molto più reattivo: come funziona il Low Latency Profile
- 08 MAG OpenAI lancia un'estensione Chrome per Codex e amplia le funzioni AI dedicate allo sviluppo software direttamente dal browser
- 08 MAG Hatch, il progetto segreto di Meta che potrebbe cambiare WhatsApp e Instagram
- 08 MAG Megan Gale torna in TV e scatena la guerra tra Iliad e Fastweb + Vodafone
-
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Edge9 è stata a Dallas per SAS Innovate 2026, dove l’azienda ha presentato gli annunci su IA agentica, digital twin e calcolo quantistico con la sobrietà tipica...
- 08 MAG Proofpoint inaugura il suo Innovation Center a Parigi per mostrare come funzionano le sue tecnologie
- 08 MAG SentinelOne ha un approccio diverso sull'IA: non conta individuare le vulnerabilità ma capire quali potrebbero davvero essere sfruttate
- 08 MAG Verso la morte degli hard disk? No, si va verso la morte dell'archiviazione solo su flash, secondo VDURA
- 07 MAG Il ransomware Sorry non si dispiace di mietere vittime grazie a una vulnerabilità di cPanel
- 07 MAG ServiceNow sempre più integrata coi big del settore tech: le partnership con Lenovo e NVIDIA
- 06 MAG Retelit, il piano da 350 milioni passa per Corsico con un data center per l'IA
- 06 MAG LUCA, l'agente IA che trasforma 78 anni di statistiche del basket in contenuti editoriali
-
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
Dopo 5 anni trascorsi a guidare una Tesla Model 3 AWD Long Range, per una percorrenza di 158.000km, è il tempo di trarre qualche bilancio. Dal costo d'acquisto a...
- 08 MAG E-bike in sconto, Engwe E26 è super versatile: uomo, donna, city o fat, in città o sterrato
- 08 MAG BYD ha 8 modelli elettrici, come scegliere quello giusto per te?
- 08 MAG Humble Hauler: il camion autonomo senza cabina che vuole azzerare i costi del trasporto merci
- 08 MAG Stellantis rafforza ancora l'alleanza con Leapmotor: due stabilimenti spagnoli al centro del nuovo piano industriale
- 08 MAG Cane trasportato in auto? Pet Safety Days con Tavo per spiegarvi come rispettare legge, sicurezza e salute
- 07 MAG Record Nordschleife per le berline elettriche: la Taycan Turbo GT con Manthey Kit ferma il cronometro a 6:55.533
- 07 MAG EU e India finanziano il riciclo delle batterie EV con €15,2 milioni: ecco il bando Horizon Europe
-
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
- 08 MAG Dreame Aqua10 Ultra Roller a 849€: 30.000 Pa, supera ostacoli da 8 cm, rileva 240 oggetti e lava il mocio a 100°C
- 08 MAG Dreame H12 Pro crolla a 199€: 18.000 Pa, design piatto, la più venduta grazie al passaparola di chi ne è entusiasta
- 08 MAG Blink e Ring, protezione 2K per ogni angolo della casa: le migliori videocamere e videocitofoni smart in offerta fino al -40%
- 08 MAG Svendita di ECOVACS DEEBOT T50 OMNI Gen2 e DREAME L10s Ultra Gen 3 su Amazon: 349€ o 399€, ecco le differenze
- 07 MAG ECOVACS X11 OMNICYCLONE: 19.500 Pa, mocio a 75°C e niente più sacchetto per lo sporco, ora al prezzo minimo storico di 749€
- 07 MAG Battimaterasso Hoover HMC5 4-in-1 a 89,99€ su Amazon: UV, battitura e asciugatura in un solo dispositivo
- 07 MAG Questa scopa elettrica da 48.000 Pa costa poco più di 90€ su Amazon: è una super offerta con coupon incluso
52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoA proposito qualcuno sa se esiste un programma open source, supportato da una buona comunità di sviluppatori, qualcosa del tipo "mp3zilla"? Dopo tutto quello che è successo con IE sono anch'io passato a Firefox, se ci fosse farei la stessa cosa col lettore mp3 ...
"It's not a case of 'not downloading skins'.
You're safe if you download skins from any of:
winamp.com, deviantart.com, 1001winampskins, skins.org, deskmod, etc etc...
You'll probably be safe if you knowingly download any wsz or wal file.
It's when the url is a seemingly unsuspicious link to a .php or .jpg that you've got to worry,
because that's how the exploit is utilized.
The best thing you could do right now is:
WinME/2k/XP > Windows Folder Options > File Types tab > WSZ > Advanced:
Checkmark: "Confirm open after download"
Repeat for WAL
(Note: Under Win9x, it's 'Edit' instead of 'Advanced')
This will now make Internet Explorer ask if you want to open or save the WAL or WSZ file.
Naturally, if you clicked on a link to a jpg or php (or any other extension other than wal or wsz)
then you've probably come across the exploit (so it'd probably be wise to click 'Cancel').
For other browsers, you'll need to go into the browser config and change the setting accordingly,
eg. for Firefox:
Tools > Options > Downloads tab:
WSZ / WAL > Change Action:
Checkmark: "Save to Disk" (instead of Open...)
Firefox will now prompt you instead of automatically downloading & executing skin files."
Re: Re: mihi che ignoranza :)
come mai viene segnalato questo bug solo per le vers. 3.xx e 5.xx?
se il 2 ha lo stesso codice del 5 si dovrebbero correre gli stessi rischi, no?
qualcuno sa se effettivamente non ci sono problemi con la 2.xx?
player leggeri e free mi viene in mente foobar2000...
http://www.foobar2000.org/
E' già uscita la nuova versione 5.05 di WinAMP, in cui hanno corretto il bug...
E tutti vissero felici e contenti.
Comunque, per rigor di cronaca, io "parteggio" per il 5.x . Il 2.x l'ho usato per anni ma ormai ha fatto il suo tempo..
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".