Winamp: bug critico
Grave falla per il più diffuso player mp3 per Windows.
di Marco Giuliani pubblicata il 26 Agosto 2004, alle 18:10 nel canale SicurezzaWindowsMicrosoft
É stata scoperta ieri una grave falla presente nelle versioni 3.x e 5.x del famoso player mp3 Winamp.
La vulnerabilità consiste in un'errata gestione dei files che contengono le skin per il programma (.wsz). É possibile per un sito web usare un pacchetto .wsz contraffatto per installare ed eseguire malware da remoto. Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente invisibile.
Una volta eseguito il pacchetto contente la skin, un file XML può richiamare un documento HTML che permette di eseguire automaticamente il malware inserito all'interno del pacchetto.
Questa vulnerabilità non è stata ancora sistemata e, da come riporta l'Internet storm Center del SANS, l'exploit si sta rapidamente diffondendo online.
Si raccomanda per ora l'utilizzo un altro player mp3.









Recensione Lenovo Idea Tab Plus: il tablet da 12 pollici che costa meno di 300 euro
Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Apple avrebbe incrementato gli ordini per i componenti di iPhone Ultra, il pieghevole venderà più del previsto?
Un ex OpenAI ha fondato una startup che utilizzerà l'IA per sviluppare nuovi farmaci
HTC punta sugli occhiali smart: i nuovi Vive Eagle AI potrebbero arrivare anche in Europa?
NVIDIA App 11.0.8: ShadowPlay ora registra fino a 240 FPS su GeForce RTX 4000 e 5000
Google ricostruisce con l’AI il leggendario gol di Pelé del 1959 mai ripreso dalle telecamere
Ricercatori sincronizzano 105.000 oscillatori magnetici: un passo verso nuove architetture di calcolo
Motorola Edge 70 Max, il supporto software è un caso: quanti anni di aggiornamento avrà il nuovo smartphone?
RedMagic Astra 2 è ufficiale e arriverà in Italia: un tablet compatto con Snapdragon 8 Elite Gen 5
Samsung, una serie di render anticipa i nuovi prodotti che debutteranno nel prossimo Galaxy Unpacked
Amazon weekend, pioggia di sconti su iPhone, AirPods, TV 55" e smartwatch: prezzi ai minimi e nuove offerte da non perdere
Computer portatili in offerta su Amazon: le proposte che vale la pena considerare, anche con 32 GB di RAM
Mini PC Blackview con Ryzen, 16GB RAM e supporto a doppio schermo 4K a 259,99€: la scrivania non è mai stata così ordinata
Insegnanti AI, in USA è già realtà: è un'azienda di bambole sessuali a produrre il robot









52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo direi in modo PER NIENTE trasparente, visto che l'utente non se ne accorge neanche...
Comunque Winamp 3/5 è un progetto molto complesso ed innovativo, mi sembra normale possa nascondere grandi potenzialità che però possono anche essere usate male.
Però la 5.0x ha aggiunto un po' di opzioni carine (tra cui la possibilità di leggere i file video)
Winamp 2.x rulez
Winamp 2.x è e sarà il migliore. Un player che di suo non ha tanti fronzoli e chi vuole funzioni aggiuntive...beh! Plug-in a tutto andare!!!!Vabbe.....
Basta non usare IE allora.Io uso FireFox 0.9 .... a posto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".