Winamp 5.2 corregge tre falle

La nuova release del player corregge tre vulnerabilità che possono causare il crash del browser e l'eventuale esecuzione di codice dannoso

Roma - Con il recente rilascio di Winamp 5.2, AOL/Nullsoft ha corretto alcuni bachi potenzialmente pericolosi che si annidano nelle precedenti versioni del suo celebre player.

In questo advisory Secunia ha spiegato che due vulnerabilità sono causate dalla non corretta gestione, da parte del player, di playlist con un nome di file troppo lungo. Questa condizione di errore manda in crash Winamp e potrebbe causare l'esecuzione di codice arbitrario. Gli esperti hanno tuttavia specificato che quest'ultima ipotesi non è ancora stata dimostrata.

Un terzo errore, sempre legato alla gestione delle playlist, si verifica quando l'utente mette in pausa o interrompe la riproduzione di certi file ".m3u". Anche in questo caso l'innesco del buffer overflow causa l'immediata chiusura di Winamp e l'eventuale esecuzione di codice.
Le vulnerabilità sono state verificate nelle versioni 5.12 e 5.13 di Winamp, ma potrebbero interessare anche altre release del programma.

Nullsoft raccomanda ai propri utenti di scaricare quanto prima il nuovo Winamp 5.2, che oltre a correggere i suddetti bug introduce alcune nuove funzionalità e migliorie descritte nella pagina del download.
TAG: sicurezza
39 Commenti alla Notizia Winamp 5.2 corregge tre falle
Ordina
  • che come tutti i sw Open-sorci è pieno di magagne, spyware, spam engine e quant'altro. Lento come un pachiderma sembra uscito da una gestazione in Visual Basic.

    Consiglio WMP 10 o al limite BSP Player, forse e dico forse l'unico sw open sorcio multimediale degno di essere chiamato tale.

    Tutto il resto fuffa

    Windows offre sempre valide alternative. Linux NO
    non+autenticato

  • - Scritto da: Anonimo
    > che come tutti i sw Open-sorci è pieno di
    > magagne, spyware, spam engine e quant'altro.
    > Lento come un pachiderma sembra uscito da una
    > gestazione in Visual Basic.
    >
    > Consiglio WMP 10 o al limite BSP Player, forse e
    > dico forse l'unico sw open sorcio multimediale
    > degno di essere chiamato tale.
    >
    > Tutto il resto fuffa
    >
    > Windows offre sempre valide alternative. Linux NO
    kaffeine,xine,mplayer(il miglior player in assoluto)sono fantasie.
    GNURANT

    spyware in software open NON POSSONO(quasi) ESSERCI in quanto il codice è aperto.
    il tuo caro wp invece invia informazioni circa quello che tu ascolti e se hai pagato o meno i diritti...attento.

  • - Scritto da: Anonimo
    > Consiglio WMP 10 o al limite BSP Player, forse e
    > dico forse l'unico sw open sorcio multimediale
    > degno di essere chiamato tale.


    bsplayer ha lo spyware nell'ultima versione
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Consiglio WMP 10 o al limite BSP Player, forse e
    > > dico forse l'unico sw open sorcio multimediale
    > > degno di essere chiamato tale.
    >
    >
    > bsplayer ha lo spyware nell'ultima versione

    vero,però nella home ti avvertono
    http://www.bsplayer.org/

  • - Scritto da: frizzo

    > vero,però nella home ti avvertono
    > http://www.bsplayer.org/

    Ah be allora se ti avvertono usiamolo tutti... ma per favore.
    non+autenticato
  • va be,,,,
    -----------------------------------------------------------
    Modificato dall' autore il 26 aprile 2006 00.36
    -----------------------------------------------------------
  • Ma come cacchio si fa a scrivere ANCORA codice sensibile al buffer overflow?
    non+autenticato
  • E chi ti dice che non sia codice vecchio ereditato da versioni preistoriche?
    non+autenticato
  • sicurmente un ottimo software multimediale, legge tutto, ha un'ottima riproduzione dal pdv qualità, ed è leggero.

    Foobar? VLC? No grazie, di questi macigni open-sorci fatti a caxxo di cane non ne abbiamo bisogno.
    non+autenticato

  • - Scritto da: Anonimo
    > sicurmente un ottimo software multimediale, legge
    > tutto, ha un'ottima riproduzione dal pdv qualità,
    > ed è leggero.
    >
    > Foobar? VLC? No grazie, di questi macigni
    > open-sorci fatti a caxxo di cane non ne abbiamo
    > bisogno.

    io fondamentalmente uso quello che mi pare e non vado in giro per il mondo a spaccare i cosiddetti alla gente, usa questo usa quello, lo sò io, sò tutto io.
    Se poi non puoi proprio vivere senza dispensare consigli per lo meno usa dei termini di paragone o fonti attendibili, risultati di benchmarks, etc.....Leggero? La qualità del software si misura in kg o in Newton???
    non+autenticato

  • - Scritto da: Anonimo
    > Foobar? VLC? No grazie, di questi macigni
    > open-sorci fatti a caxxo di cane non ne abbiamo
    > bisogno.

    come qualità di codifica VLC fa letteralmente pietà
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Foobar? VLC? No grazie, di questi macigni
    > > open-sorci fatti a caxxo di cane non ne abbiamo
    > > bisogno.
    >
    > come qualità di codifica VLC fa letteralmente
    > pietà

    Certo, visto che non vlc non è fatto per codificare, trolletto.
    non+autenticato

  • - Scritto da: Anonimo
    > Certo, visto che non vlc non è fatto per
    > codificare, trolletto.

    forse intendeva decodificare. Effettivamente come decodifica lascia molto desiderare.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Certo, visto che non vlc non è fatto per
    > > codificare, trolletto.
    >
    > forse intendeva decodificare. Effettivamente come
    > decodifica lascia molto desiderare.

    Cosa dici? Va perfettamente.
    non+autenticato
  • E' il migliore e riproduce tutto. Senza troppi fronzoli.

    http://www.foobar2000.org/
    non+autenticato
  • > E' il migliore e riproduce tutto. Senza troppi
    > fronzoli.
    >
    > http://www.foobar2000.org/

    sarebbe meglio dire senza nessun fronzolo, niente di niente, tra un po' uso notepad x ascoltare gli mp3A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > > E' il migliore e riproduce tutto. Senza troppi
    > > fronzoli.
    > >
    > > http://www.foobar2000.org/
    >
    > sarebbe meglio dire senza nessun fronzolo, niente
    > di niente, tra un po' uso notepad x ascoltare gli
    > mp3A bocca aperta

    http://blackw4rri0r.free.fr/perso/foobar-new.jpg

    ah, lol.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > > E' il migliore e riproduce tutto. Senza troppi
    > > > fronzoli.
    > > >
    > > > http://www.foobar2000.org/
    > >
    > > sarebbe meglio dire senza nessun fronzolo,
    > niente
    > > di niente, tra un po' uso notepad x ascoltare
    > gli
    > > mp3A bocca aperta
    >
    > http://blackw4rri0r.free.fr/perso/foobar-new.jpg


    ma dove, quando, come , perchè e chi????

    da dove esce tutta quella roba?????????Annoiato
    non+autenticato

  • - Scritto da: Anonimo
    > http://blackw4rri0r.free.fr/perso/foobar-new.jpg
    >
    > ah, lol.

    Come si fa a impostarlo cosi ???
    Rei
    76

  • - Scritto da: Rei
    >
    > - Scritto da: Anonimo
    > > http://blackw4rri0r.free.fr/perso/foobar-new.jpg
    > >
    > > ah, lol.
    >
    > Come si fa a impostarlo cosi ???

    Plugin e interfacce...

  • - Scritto da: pcalluopo
    >
    > - Scritto da: Rei
    > >
    > > - Scritto da: Anonimo
    > > >
    > http://blackw4rri0r.free.fr/perso/foobar-new.jpg
    > > >
    > > > ah, lol.
    > >
    > > Come si fa a impostarlo cosi ???
    >
    > Plugin e interfacce...

    Il modo migliore per riempire un programma di vulnerabilita'.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: pcalluopo
    > >
    > > - Scritto da: Rei
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > http://blackw4rri0r.free.fr/perso/foobar-new.jpg
    > > > >
    > > > > ah, lol.
    > > >
    > > > Come si fa a impostarlo cosi ???
    > >
    > > Plugin e interfacce...
    >
    > Il modo migliore per riempire un programma di
    > vulnerabilita'.

    Non necessariamente.
    non+autenticato

  • - Scritto da: Anonimo
    > > E' il migliore e riproduce tutto. Senza troppi
    > > fronzoli.
    > >
    > > http://www.foobar2000.org/
    >
    > sarebbe meglio dire senza nessun fronzolo, niente
    > di niente, tra un po' uso notepad x ascoltare gli
    > mp3A bocca aperta

    Prova XMPlay, è leggero e non gli mancano i fronzoli:

    http://www.un4seen.com/
    non+autenticato
  • Non voglio usarlo.
    Non accetto ragioni come è il migliore, certi dicevano che kazaa era il migliore, altri che winmx era il migliore.
    Ce persino chi dice che windows e' il migliore, in questo caso.
    Se mi dicono questo programma e' il migliore, non lo userò.
    non+autenticato
  • - Scritto da: Anonimo
    > Non voglio usarlo.
    > Non accetto ragioni come è il migliore, certi
    > dicevano che kazaa era il migliore, altri che
    > winmx era il migliore.
    > Ce persino chi dice che windows e' il migliore,
    > in questo caso.
    > Se mi dicono questo programma e' il migliore, non
    > lo userò.

    è il peggiore: usalo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)