Winamp corregge un nuovo baco

Il famoso playerino stucca una falla di sicurezza piuttosto seria e sfruttabile dai cracker per penetrare nei computer degli utenti

Roma - Per la seconda volta nel giro di pochi mesi il celebre player multimediale Winamp è finito sotto i riflettori degli esperti di sicurezza. La versione 5.x del programma contiene infatti una vulnerabilità che in alcune circostanze potrebbe consentire ad un malintenzionato di prendere il controllo del PC di un utente.

Scoperta dall'esperto di sicurezza Brett Moore, e descritta da Secunia in questo advisory, la falla è causata da un cosiddetto "boundary error" nel file IN_CDDA.dll di Winamp.

"La vulnerabilità - ha spiegato Secunia - può essere sfruttata in vari modi per causare uno stack-based buffer overflow, ad esempio inducendo l'utente a visitare un sito web malevolo contenente un file di playlist "m3u" fatto in un certo modo". Come conseguenza, l'aggressore potrebbe essere in grado di eseguire sulla macchina dell'utente del codice a propria scelta.
La vulnerabilità è stata corretta dal team di sviluppo di Winamp con il rilascio della nuova versione 5.06 del player.

Lo scorso agosto Winamp incorse in un altro guaio legato ad una non corretta verifica dei file compressi contenenti le skin.
TAG: sicurezza
21 Commenti alla Notizia Winamp corregge un nuovo baco
Ordina
  • neanche tanto..
    e' diventato un pacco mostruoso, per questo sono rimasto fedele alla 2.95
    non+autenticato
  • - Scritto da: Anonimo
    > neanche tanto..
    > e' diventato un pacco mostruoso, per questo
    > sono rimasto fedele alla 2.95

    Infatti anche io sono ritornato di corsa al vecchio... la versione 5 è bella, ma è una mattonata insostenibile

    ==================================
    Modificato dall'autore il 25/11/2004 14.39.07
  • usate questo!! http://www.videolan.org/
    mangia di tutto (proprio tutto!), è leggero, è multipiattaforma, è opensource, è il migliore...
    non+autenticato
  • - Scritto da: Anonimo
    > usate questo!! www.videolan.org /
    > mangia di tutto (proprio tutto!), è
    > leggero, è multipiattaforma, è
    > opensource, è il migliore...

    Confermo! VLC forever!Ficoso
    non+autenticato
  • Ce ne hanno messo di tempo per fixare il bug, segnalato il 14 Ottobre e corretto la settimana scorsa.

    Magari la patch non e' solo un hot-fix ma hanno aggiornato anche il programma in se'... mah
    non+autenticato


  • - Scritto da: Anonimo
    > .... e passa la paura Fan Linux

    Ma fatela finita con questo slogan stupido "...e passa la paura": la paura di che?

    > www.zinf.org /

    Manca il codec MPC e APE.
    In compenso ha altre funzioni totalmente inutili.


    > alts.homelinux.net/shots/100-0.jpg

    O che schifezza è?

    > E c'è anche per Fan Windows

    Non importa nulla a nessuno. Su Win c'è Foobar che è anni luce avanti in quanto a funzionalità, praticità, semplicità e codec.


    Ti pareva non arrivasse il solito sostenitore di Linux a fare evangelizzazione.....
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > .... e passa la paura Fan Linux
    >
    > Ma fatela finita con questo slogan stupido
    > "...e passa la paura": la paura di che?
    >
    > > www.zinf.org /
    >
    > Manca il codec MPC e APE.
    > In compenso ha altre funzioni totalmente
    > inutili.
    >
    >
    > > alts.homelinux.net/shots/100-0.jpg
    >
    > O che schifezza è?
    >
    > > E c'è anche per Fan Windows
    >
    > Non importa nulla a nessuno. Su Win
    > c'è Foobar che è anni luce
    > avanti in quanto a funzionalità,
    > praticità, semplicità e codec.
    >
    va benissimo anche foobar tanto è open come zinf
    come zinf è più avanzato di foobar ma meno pratico...
    non+autenticato

  • - Scritto da: Anonimo
    > www.zinf.org /
    > E c'è anche per Fan Windows

    Il tuo consiglio e' altamente dannoso in quanto la versione per Win e' mooolto indietro (e forse neanche piu' supportata) rispetto allo sviluppo di quella Linux.
    Non a caso e' piena di bug critici, in poche parole chi la usa e' a rischio... altro che "passa la paura"!

    non+autenticato
  • Dopo WinAMP 2.43, sono approdato a foobar direttamente.

    Il migliore in assoluto: roba rustica, con poche frocerìe, per l'utente che non vuole scagatazze colorate ma ha orecchie buone e vuole trattarle bene.
    non+autenticato
  • Effettivamente il codec OGG incorporato in winamp fa abbastanza skifo, dalla 2,71 in poi..
    Mah!

    Mi correggo, non fa skifo, fa proprio g4g4r3!!

    ==================================
    Modificato dall'autore il 24/11/2004 1.24.34
    non+autenticato
  • 2.43?
    Io sono ancora fermo alla 1.60 da anni.
    Sto pian piano scaricandomi le varie http://oldversion.com per capire quand'e` che sono apparse le bischerate tipo il browserino a latere, ovvero quando Winamp e` maturato al 100% e come sempre, nel tentativo di dare di piu` e` diventato... qualcos'altro.
    non+autenticato


  • - Scritto da: Alex¸tg
    > 2.43?
    > Io sono ancora fermo alla 1.60 da anni.

    Bravo, se ti trovi bene usala.
    Io ho preferito passare a Foobar "en bloc" dato che avevo necessità di codec OGG, MPC e APE. Adesso ho la versione 0.8.3 e mi trovo benissimo. Non credo che la cambierò per i prossimi anniSorride


    > Sto pian piano scaricandomi le varie
    > oldversion.com per capire quand'e` che sono
    > apparse le bischerate tipo il browserino a
    > latere, ovvero quando Winamp e` maturato al
    > 100% e come sempre, nel tentativo di dare di
    > piu` e` diventato... qualcos'altro.

    VANGELO!
    non+autenticato

  • - Scritto da: Anonimo
    > Dopo WinAMP 2.43, sono approdato a foobar
    > direttamente.
    >
    > Il migliore in assoluto: roba rustica, con
    > poche frocerìe, per l'utente che non
    > vuole scagatazze colorate ma ha orecchie
    > buone e vuole trattarle bene.

    Foobar è il migliore pultroppo sono dovuto tornare a winamp, a causa della mancanza di un componente che permettesse di aumentare il tempo e il pitch della musica...

    oppure c'è?
    non+autenticato
  • > Foobar è il migliore pultroppo sono
    > dovuto tornare a winamp, a causa della
    > mancanza di un componente che permettesse di
    > aumentare il tempo e il pitch della
    > musica...
    >
    > oppure c'è?

    C'è, c'è si chiama SoundTouch e lo trovi nella versione Special scaricabile da qui:
    http://www.foobar2000.com/foobar_special.php
    Riot
    551
  • > poche frocerìe, per l'utente che non
    > vuole scagatazze colorate ma ha orecchie
    > buone e vuole trattarle bene.

    Scusa.. ma se hai orecchie buone e vuo trattarle bene ascolti Mp3, Ogg, Mpc e quant'altro?
    Capisco che il 90% della /musica/ pubblicata al giorno d'oggi non ha una qualità oggettiva superiore al classico Mp3 (non sto parlando di qualità artistica), ma per quel 10% che rimane (da cui bisogna eliminare le cag**e) usare musica compressa, e poi ascoltarla tramite gli altoparlantini del PC, significa volersi male.

  • - Scritto da: Anonimo
    > Dopo WinAMP 2.43, sono approdato a foobar
    > direttamente.
    >
    > Il migliore in assoluto: roba rustica, con
    > poche frocerìe, per l'utente che non
    > vuole scagatazze colorate ma ha orecchie
    > buone e vuole trattarle bene.

    Foobar sarebbe perfetto se avesse una GUI come si deve,
    e non parlo di orpelli cazzuti che ti simulano la strobo della
    discoteca mentre ascolti i Gemelli Diversi =), ma piuttosto
    una modalità "tiny", fornita dei comandi piu importanti, e con le info della canzone che sta girando, così da poterlo comodamente sovrapporre in "always on top" alla barra del titolo dell'applicazione utilizzata al momento.
    non+autenticato
  • > Foobar sarebbe perfetto se avesse una GUI
    > come si deve,

    Tipo questa intendi?
    http://www.hydrogenaudio.org/forums/index.php?s=9f...
    Riot
    551

  • - Scritto da: Riot
    > > Foobar sarebbe perfetto se avesse una
    > GUI
    > > come si deve,
    >
    > Tipo questa intendi?
    > www.hydrogenaudio.org/forums/index.php?s=9f51

    Avevo già visto, rimanda a www.loodi.com per lo scarico...
    ma nada, link rotto, a me sembra abbiano abbandonato il progetto. =(
    non+autenticato
  • > Avevo già visto, rimanda a
    > www.loodi.com per lo scarico...
    > ma nada, link rotto, a me sembra abbiano
    > abbandonato il progetto. =(

    Basta cercare un po'...
    http://www.audiohq.de/index.php?showtopic=660

    Henryx
    non+autenticato