Az mp3 tömörítésű hangfájlokon keresztül vírusos kód futtatására lehet rávenni a Nullsoft médialejátszóját, a Winampot.
Biztonsági rést találtak a Winampban
Az mp3 tömörítésű hangfájlokon keresztül vírusos kód futtatására lehet rávenni a Nullsoft médialejátszóját, a Winampot. A biztonsági hiba - amelyet egy svéd egyetemi hallgató, Andreas Sandblad publikált a Bugtraq biztonsági levelezőlistán - lehetővé teszi, hogy az mp3 fájl ID3v2 tagjében, vagyis a tartalmi információkat (előadó, album, szám, stb.) hordozó részébe írt kódot a gép lefuttassa - így mp3 fájlokban terjedő és ilyen fájlokat fertőző vírusok írhatóak.
Az AOL Time Warner tulajdonát képező Nullsoft múlt héten tette közzé a Winamp 2.80-as verzióját, amelyben a biztonsági rést már kijavították.
Elemzők szerint a rés jelentősen növelni fogja a biztonságos, nyílt forráskódú Ogg-Vorbis digitális tömörítési formátum népszerűségét.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.