Connect with us

technokrata

Támadás fenyegetheti a Winamp-használókat

Dotkom

Támadás fenyegetheti a Winamp-használókat

Testreszabhatósága, azaz grafikus kinézetének változtathatósága miatt kerülhetnek veszélybe a népszerű lejátszóprogramot használók.

Hibát találtak a Winampban. A szoftvert használók spyware veszélynek vannak kitéve – jelentette be a francia K-Otik Security nevű, IT-biztonsággal foglalkozó csapat -, ugyanis problémásnak bizonyult az úgynevezett skinek, azaz a testreszabható grafikus felületek betöltése. Az America Online leányvállalataként működő Nullsoft fejlesztette alkalmazás – érthetetlen módon – megengedi a skin állományoknak, hogy azok programot futtassanak.

Mindez ráadásul nem is egy most felfedezett sebezhetősége a kedvelt szoftvernek, a K-Otik jelentése szerint spyware alkalmazást készítők már egy ideje ki is aknázzák ezt a sebezhetőséget annak érdekében, hogy alkalmazásukat elterjesszék. Amint arról a francia csapat beszámolt, a spyware ˝kór˝ elsősorban IRC-zők között terjed: egy, az csevegőközegen keresztül érkező linkre kattintva települhet be a spyware a védtelen felhasználó rendszerébe.

Az AOL szóvivője közölte a nyilvánossággal, hogy már tudomására jutott a hiba megléte, s dolgoznak is az elhárításán, de javítás egyelőre még nem született meg. A dán Secunia cég extrém kritikusnak minősítette a sebezhetőséget, szerintük ugyanis a veszély akár automatizálható is, azaz nem igényli a felhasználó beavatkozását. Nem is maradt el a szokásos tanács: használjunk másik programot zenehallgatási célokra.

Az eset tulajdonképpen egy újabb, úgynevezett nulladik napi fenyegetés. Ismeretes, hogy a Microsoft webböngészője, az Internet Explorer hasonló hibától szenvedett a nyáron; adware alkalmazást terjesztők egy olyan hibáját használták ki a browsernek, ami révén gátlástalanul telepíthették programjukat az internetezők számítógépeire, még azelőtt, hogy erre a fejlesztő kiadhatott volna patch-et. Ez oda vezetett, hogy az Internet Explorer felhasználói tábora több százezerrel csökkent, az alternatív böngészők (mint a hibában nem érintett szoftverek) javára.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd