» »

Varnostna luknja v Winampu

Varnostna luknja v Winampu

Slashdot - Zelo priljubljen in razširjen predvajalnik takšne ali drugačne glasbe, ostalega zvoka in videoposnetkov utegne kmalu začeti izgubljati na priljubljenosti. Kot poroča Secunia, različice Winampa 3.x in 5.x vsebujejo napako v skrčeni datoteki .wsz (Winamp skin zip file), ki jo uporabniki uporabljajo za novo preobleko programa. Datoteka XML v njej se lahko sklicuje na datoteko HTML, ki jo odpre Internet Explorer, slednji pa z znano napako brez intervencije uporabnika izvede program, ki je tudi del njegove nove "preobleke". Na Winampovih forumih že teče debata. Klik!

43 komentarjev

gabl136 ::

Zdaj pa že winamp:\

dëych ::

štrudl :\

CaqKa ::

2.95 tukaj :)

PARTyZAN ::

Hehe. Raj uporablite bolšo alternativo.

Roadkill ::

Ne razumem, zakaj bi winamp zaradi tega izgubljal na popularnosti. Pač en bugfix, pa je stvar rešena.
Drugače pa itak winampu ne dovolim, da bi kakorkoli dostopal do interneta. Isto naredim z ostalimi programi, za katere ne vidim razloga, da bi imeli dostop do interneta.

lambda ::

... utegne kmalu začeti izgubljati na priljubljenosti


Tako je. Winamp ima luknjo! Start > settings > control panel > add/remove
Ma ja mathjazz ... tokrat pa malo pretiravaš

Na IE odkrivajo luknje bolj pogosto, kot imajo ženske ketchup party, pa je zato še vedno najbolj razširjen brskalnik :|

Dr_M ::

ahahahah....sam res se ne morem nehat smejat....
mathjazz, kot resno zakompleksan linuxas....cudno da ne objavlja takih novic o linuxu.....in o tem kako nihce vec nebi uporabljal linuxa, zardi windows + 10' (linux) bugov......


lame ali kretensko??
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

mathjazz ::

Ta QCD mi je bil všeč, tudi kot ripper. Pol se mi je pa začel sesuvat in sem ga frcnil. Šel na Winamp 2.xy, pol na 5.xy, ki je zdaj kot 5.04 koncno dobil nekaj funkcij, ki jih ima XMMS že leta (queue), pa še to so zakomplicirali do amena.

Tako da sem trenutno na iTunes ;)
www.getfirefox.com

mathjazz ::

nubes: ja, taki smo novinarji :)))

Dr_M: s tabo pa se ne bi obremenjeval ...
www.getfirefox.com

Dr_M ::

mathjazz: seveda se nebi...ker imam prav, kajne?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Tr0n ::

2.95 all the way baby! Ni boljsega predvajalnika.

dev ::

Torej če sem pravilno prebral se zlonamerna koda izvrši samo v kombinaciji z IE. Praise the lord for the FireFox :D. Se pravi vsi, ki ste v dvomih, nastavite vaš privzeti brskljalnik na FireFox in zadeva je rešena :D

mathjazz ::

Dr_M: točno tako kot si zapisal
www.getfirefox.com

Jaka83 ::

Ma kaj prbijaš matjaž. XMMS ni tako nadmočen, kot ti govoriš. A zdej že Winamp ni vredu, ker pač XMMS uporablja nekaj, česar navaden uporabnik sploh rabi ne. Kaj sploh omogoča ta "opevani" Queue, da je tako superioren Winampu? Na k***c mi greste s temi Linux forami, čeprav tudi sam uporabljam Linux za nedeljska opravila (pranje in obešanje perila, likanje, kuhanje nedeljskega kosila, ... Windows OS just doesn't fit).
Če si pa že novinar, bi pa lahko že vedel kaj je objektivnost.

Microsoft ::

Jst mam pa kr 2.81.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

der_Alte ::

Vi sploh ne razumete. mathjazz je windows uporabnik, ki se bori, da bi mu zadeve delovale. Kakšen Linux vernik neki... on je Windows vigilant... ki v slabo luč spravlja normalne linux uporabnike... tajni agent takorekoč. Zdaj se je razkrinkal...

jest10 ::

2.91:D

sgdjkdlsugi4 ::

2.9x all the way ... 5.xx mi zre z modern skinom 10-20% cpu, malo prevec za kurcev mp3 player ;)

MadMax ::

Še en, ki na 2.81 vztraja...

Ne popravljaj, če ni pokvarjeno. In ta rek drži.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

MasterMind ::

No. Tle je en k ma Kaffeine :D. (0.5 CVS)

drola ::

Mislim, da tista rešitev z prevzetim spletnim brskalnikom ne dela, probaj v 5. različici z desno kliknit v Media Libray v okvirju, kjer se iz interneta prikazujejo informacije o CD-ju. Tam se vedno odpre meni od IE, neglede na privzeti browser.
Drgač pa mam jst tko dial-up povezavo, tko, da to ni problem, ker nism 24/dan povezan na internet.
https://drola.si

BSD-jas ::

Kaj pa sploh manjka dobremu staremu mpg123 z izjemo šminke in varnostnih lukenj?

dev ::

Hm... pozabite na tisto kar sem prej napisal. Se pravi, da če uporabljate FF, je zadeva rešena. Po ugotovitvah na winamp forumu, temu le ni tako :(

"This isn't a IE exploit. It can affect Firefox too if your not carefull. It's entirly an Winamp exploit, cause even in firefox it will prompt you to download the file, and open it... if you open it, you're affected. :/"

Alexius Heristalski ::

Jaz uporabljam Winamp 2.90, pa mu vseeno ne dovolim iti na net.
Mogoče bom kdaj celo prešel na 2.95.
fantje, ni blo slabo, samo dajte še v herbicidščini

CaqKa ::

Če si pa že novinar, bi pa lahko že vedel kaj je objektivnost.
mislim da tega ne učijo novinarjev ;)

Kaj pa sploh manjka dobremu staremu mpg123 z izjemo šminke in varnostnih lukenj?
da lahko stisnem pavzo medtem ko mi kdo pride v sobo?

Matri[X] ::

Jaz uporabljam foobar2000 namesto Winampa in sem cist zadovoljen. Na linuxu pa xmms (X) oziroma mp3blaster, ce sem v CLI.

dev ::

Po nadaljnih ugotovitvah, sem prišel do sklepa, da zadeva le ni tako alarmantna. V bistvu, če do verzije 5.05 (ki bo izdana v kratkem in bo vsebovala samo FIX, se pravi brez izboljšav), ne preizkušate novih preoblek (skinov) ste popolnoma varni. Tisti, ki uporabljate osnovni ali že vključen skin v osnovni nastavitveni verziji, ste lahko brez skrbi. Zlonamerna koda je le v nekaterih novih verzijah skinov. Se pravi, tisto kar je drola napisal ni pomembno. Če vam je že ta opcija tako všeč (jaz osebno sem jo izklopil), da vam išče informacije o albumu na internetu, ste lahko uporabniki "standardnih" skinov brez skrbi in jo lahko naprej uporabljate nemoteno. Kar je bilo napisano v originalni novici: "Winamp utegne kmalu začeti izgubljati na priljubljenosti" je po tem, pretirana izjava :D

Gandalfar ::

Se zmeraj te mora skrbeti, ker se ti skin samodejno nalozi, ce kliknes nanj na netu. Kar pomeni, da ti lahko kaksna cudna stran kaj namesti s pomocjo tega, da ti kdaj poslje kaksn winamp skin.

Sicer so pa pri Nullsoftu dost grdi, ker so ze za prejsnji security flow tiho popatchali svoje binarye in se delali, da ni nic. Tako, da vsi tisti, ki ste na 2.8 in mislite da ste varni .. ja pred to luknjo ze. Vendar pa se zmeraj ostanete ranljivi na luknjo izpred enega leta.

pivmik ::

Gandalfar: skin se ne avtomatsko naloži če uporabljaš pravi internet brskalnik (Opera).
LP, Gregor GRE^

mathjazz ::

> XMMS ni tako nadmočen, kot ti govoriš. A zdej že Winamp ni vredu, ker pač XMMS uporablja nekaj, česar navaden uporabnik sploh rabi ne. Kaj sploh omogoča ta "opevani" Queue, da je tako superioren Winampu?

Nisem rekel da je XMMS nadmočen, da Winamp ni v redu in da XMMS uporablja nekaj, česar navaden uporabnik sploh rabi ne. To si ti očitno samo domišljaš, kot da bi bilo zapisano med vrsticami in tako kot to počne marsikdo.

Pač pri Winampu mi je zelo manjkal queue (s tipko Q povzročiš, da se bo določena pesem na predvajalnem seznamu predvajala naslednja in naslednja, ki jo označiš, se bo predvajala za to itd.). Enako, kot da bi v starih Winampih prenašal presmi z miško po playlisti gor in dol, le da veliko hitreje. In meni je bila ta možnost nujna in mi ni bilo jasno zakaj je winamp nima.

der_alte: Windows uporabljam samo doma, ker druge izbire nimam. a to je le neznaten delež časa :)
www.getfirefox.com

dev ::

@Gandalfar mislim, da vsi brskalniki vprašajo za vsako datoteko save, open ali cancel. Tako, da lahko vidiš kaj sploh downloadaš, če je že link zlonameren ;)

Jaka83 ::

Problem nastane samo potem, ko imaš preveliko dioptrijo in brezglavo klikaš po gumbih. :D

Ah dej no Matjaž, a misliš da smo s hruške padli al kaj? Zdej se nakaj ven vlečeš, u bistvu si pa napisal ravno to. Kdor ni dobil občutka, ko je prebral novico, da imaš nekaj proti Winampu/NullSoftu, potem pa ne vem. In Winamp nima Queue opcije zato, ker je neuporabna za večino. Meni je lažje povlečt določen komad po playlistu, kot pa ga označevat kot naslednjega, oziroma nekje enako hitro je. Če si pa ne znaš narest normalnih playlistov, potem pa ne vem.

minmax ::

deviant: vsi razen enega (ugibaj katerega, hint: ..... ja tisti :).

tudi s firefoxom je folk ranljiv, samo da te prej vpraša če hočeš naložit (čim klikneš ok si nasrkal), medtem ko te najpriljubljenejši sploh ničesar ne vpraša preden nasrkaš

CCfly ::

Kaj pa sploh manjka dobremu staremu mpg123 z izjemo šminke in varnostnih lukenj?
da lahko stisnem pavzo medtem ko mi kdo pride v sobo?


NAME
mpg123 - play audio MPEG 1.0/2.0 file (layers 1, 2 and 3)

-C, --control
Enable control keys. By default use 's' to stop, 'p' to pause,
'f' to jump forward to the next song, 'b' to jump back to the
beginning of the song, ',' to rewind, '.' to fast forward, and
'q' to quit.

MrStein ::

Ja, tak je to, če imaš resen featuritis ( plus skinitis, v tem primeru ).

Bugfixi pa ja lahko počakajo. Pa varno programiranje ? Ah, to je ja za pussy-je ...

WhiteAngel ::

Ja, še en mp3blasteraš tukej. Meni vedno predvajalnik laufa v konzoli in boljšega od mp3blasterja za to IMO ni.

der_Alte ::

Jaz sem pa JuK nehal uporabljat. AmaroK je boljši. :D

V-i-p ::

lol, crkneš od smeha. Matjaž, a poleg tega da si zaprisežen linuxaš si pa še press poba? Za koga pa pišeš? NYT? Telegraph? Aja, ti pišeš "za eno" stran, pa se imaš že kar za reporterja, rajt? Če pa si že novinar, bi pa moral davno nogo fasat (beri: knjigo) in hajdi na borzo, ker če si tak novinar kot pišeš na slo-techu, neobjektivno in pristransko potem pa se te bog usmili...
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Gandalfar ::

V-i-p: ti ne beres dosti cajtngov, ane?

ahac ::

Winamp je itak popolnoma neuporaben, ker ne podpira unicode v id3 tagih.
Slo-Tech Discord - https://discord.gg/ppCtzMW

Mavrik ::

mazjazz: Winamp 3 ima queue. Ne vem zakaj so to odstranili v verziji 5 sicer.
The truth is rarely pure and never simple.

bono ::

jest uporabljam kar bsplayer 1.0

bono ::

popravljena verzija winamp-a:

http://www.winamp.com/player/


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Resna varnostna pomankljivost v Mac OS X

Oddelek: Novice / Varnost
333427 (2188) klemen22
»

Varnostne luknje v IE6/SP2 (strani: 1 2 )

Oddelek: Novice / Varnost
538113 (6719) medjugorje-si
»

Varnostne luknje v Mozilli

Oddelek: Novice / Ostala programska oprema
183868 (2567) gfighter
»

Nova luknja Internet Explorerja

Oddelek: Novice / Brskalniki
372698 (2698) Gigabit
»

Mozilla se je izkazala

Oddelek: Novice / Varnost
172523 (1490) BaRtMaN

Več podobnih tem