Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Mittel präparierter Songlisten kann beliebiger Code auf dem angegriffenen System ausgeführt werden. Einen Patch gibt es noch nicht.
30. Januar 2006
Dem PC-Mediaplayer Winamp kann über präparierte Songlisten Code untergejubelt werden. Das Loch wurde vom French Security Incident Response Team (FrSIRT) gefunden. Betroffen sind alle Winamp-Versionen. Besonders problematisch ist die Schwachstelle, weil sie sich auch ohne aktives Zutun des Anwedners beim Besuchen von böswillig präparierten Websites ausnutzen lässt. Ein Patch ist noch nicht vorhanden. Das FrSIRT rät darum den Winamp-Nutzern derzeit keine unbekannten oder allenfalls problematischen Seiten anzusurfen.
(mw)