Falla zero-day in Winamp, tre bug in Trillian

Nel celebre media player e nell'altrettanto noto client di instant messaging sono stati scoperti alcuni bug di sicurezza che potrebbero consentire ad un cracker di prendere il pieno controllo di un computer remoto

Roma - Due famosi programmi scaricabili dal Web, il player Winamp di AOL/Nullsoft e il client di instant messaging Trillian di Cerulean Studios, sono afflitti da vulnerabilità potenzialmente sfruttabili da un malintenzionato per compromettere un PC remoto.

Winamp contiene un bug di sicurezza zero-day che, al momento in cui si scrive, attende ancora una correzione. La falla interessa le release pari o inferiori alla 5.34 ed è causata da un errore di memoria nel codice del modulo libmp4v2.dll che gestisce i file in formato MPEG-4 Part 14 (.mp4). FrSIRT spiega che un aggressore potrebbe creare un file ".mp4" malformato che, se aperto con Winamp, esegue del codice a sua scelta.

Lo scopritore della vulnerabilità, un ricercatore di sicurezza noto come Masu, ha già divulgato il codice di un exploit proof of concept. In questo advisory l'esperto sottolinea però che "sfruttare la falla è difficile" e che "il bug non si manifesta sempre". A mitigare la pericolosità del problema interviene anche il fatto che Winamp non è in grado di aprire i file MP4 inglobati nelle pagine web.
In Trillian sono invece state corrette tre differenti falle scoperte a gennaio da iDefense (qui l'advisory): due possono essere sfruttate da un cracker per eseguire del codice da remoto, ed una può rivelare all'esterno porzioni del testo di una chat. Le tre debolezze sono state risolte con il recente rilascio della versione 3.1.5.0 di Trillian (Pro e Basic), scaricabile da qui.
32 Commenti alla Notizia Falla zero-day in Winamp, tre bug in Trillian
Ordina
  • La versione lite non riproduce i file mp4 pertanto non ha la dll incriminata
    non+autenticato


  • - Scritto da:
    > La versione lite non riproduce i file mp4
    > pertanto non ha la dll
    > incriminata


    Tanto fa schifo pure quella.
    non+autenticato
  • http://secunia.com/advisories/25089/
    -----------------------------------------------------------
    Modificato dall' autore il 04 maggio 2007 15.40
    -----------------------------------------------------------
  • Se t'interessa, la stessa nullsoft a rilasciato anche una bulid diversa della 5.34 che è già pachata se non erro


    Edito: Interessante, leggendo questo aggiornamento dal suo changelog noto che non si limita a correggere quel baco ma mettere pure le locazioni
    -----------------------------------------------------------
    Modificato dall' autore il 04 maggio 2007 20.08
    -----------------------------------------------------------
    Sgabbio
    26178
  • > Edito: Interessante, leggendo questo
    > aggiornamento dal suo changelog noto che non si
    > limita a correggere quel baco ma mettere pure le
    > locazioni

    dopo aver messo la patch non vedo cambiamenti nel changelog
    Newbie, inesperto
  • hai ragione mi sono confuso con un "pack" fatto da alcuni fan del win amp che oltre ad avere la patch (ovvero la libreria aggiornata) di metteva anche alcuni plug in, delle localizazioni (pure in italiano) e il supporto per altre robe che ora non ricordo
    Sgabbio
    26178


  • - Scritto da: The Animal
    > http://secunia.com/advisories/25089/
    > --------------------------------------------------
    > Modificato dall' autore il 04 maggio 2007 15.40
    > --------------------------------------------------


    Ma Secunia lo dice che Winamp è diventato bloatware?
    non+autenticato
  • e perchè sarebbe diventato cosi ? Non mi sembra che ti costringa ad installare un'altro software
    Sgabbio
    26178
  • Se non erro in questi giorni era uscita una nuova bulid dela 5.34 o sbaglio?


    Mi stupisce molto la lentezza invece dei curatori di trillian, capisco che stanno lavorano alla nuova versione come dei pazzi ma dare un pò d'importanza hai problemi della versione stabile non sarebbe stato male.

    Per non parlare di altri problemi che afflige l'attuale versione stabile di Trillian...
    Sgabbio
    26178

  • - Scritto da: Sgabbio
    > Se non erro in questi giorni era uscita una nuova
    > bulid dela 5.34 o
    > sbaglio?

    Sbagli, l'ultima versione ufficialmente disponibile è proprio la 5.34
    >
    > Mi stupisce molto la lentezza invece dei curatori
    > di trillian, capisco che stanno lavorano alla
    > nuova versione come dei pazzi ma dare un pò
    > d'importanza hai problemi della versione stabile
    > non sarebbe stato
    > male.
    >

    Risbagli. Leggi meglio:

    "Le tre debolezze sono state risolte con il recente rilascio della versione 3.1.5.0 di Trillian"
    non+autenticato
  • Io avevo sito che c'era una nuova bulid della 5.34 disponibile da hippodownload. Per trillian, ci hanno messo tanto a risolvere i tre problemi scoperti a GENNAIO perchè sono impegnatissimi nello sviluppo di Trillian Astra.
    Sgabbio
    26178

  • - Scritto da: Sgabbio
    > Se non erro in questi giorni era uscita una nuova
    > bulid dela 5.34 o
    > sbaglio?
    >
    >
    > Mi stupisce molto la lentezza invece dei curatori
    > di trillian, capisco che stanno lavorano alla
    > nuova versione come dei pazzi ma dare un pò
    > d'importanza hai problemi della versione stabile
    > non sarebbe stato
    > male.
    >
    > Per non parlare di altri problemi che afflige
    > l'attuale versione stabile di
    > Trillian...

    Perchè invece di craccare trillian, non usi gaim? eh? oh?
    non+autenticato

  • - Scritto da:

    >
    > Perchè invece di craccare trillian, non usi gaim?
    > eh?
    > oh?


    Dove ho detto che dispongo di una copia craccata di trillian pro? Uso la basic da molto tempo. Uso pure Gaim...anzi adesso si chiama pidgin.


    Tu dai per scontato che tutti cercano sempre di craccare la versione pro di un software...
    Sgabbio
    26178

  • - Scritto da: Sgabbio
    >
    > - Scritto da:
    >
    > >
    > > Perchè invece di craccare trillian, non usi
    > gaim?
    > > eh?
    > > oh?
    >
    >
    > Dove ho detto che dispongo di una copia craccata
    > di trillian pro? Uso la basic da molto tempo. Uso
    > pure Gaim...anzi adesso si chiama
    > pidgin.

    BigGim? L' amico gay di Barbie?

    >
    >
    > Tu dai per scontato che tutti cercano sempre di
    > craccare la versione pro di un
    > software...

    e tu dai per scontato che qualcuno vi creda.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Sgabbio
    > >
    > > - Scritto da:
    > >
    > > >
    > > > Perchè invece di craccare trillian, non usi
    > > gaim?
    > > > eh?
    > > > oh?
    > >
    > >
    > > Dove ho detto che dispongo di una copia craccata
    > > di trillian pro? Uso la basic da molto tempo.
    > Uso
    > > pure Gaim...anzi adesso si chiama
    > > pidgin.
    >
    > BigGim? L' amico gay di Barbie?
    >
    > >
    > >
    > > Tu dai per scontato che tutti cercano sempre di
    > > craccare la versione pro di un
    > > software...
    >
    > e tu dai per scontato che qualcuno vi creda.

    Pirati! Tutti pirati sono! E poi chi pensa ai distributori/major! TristeArrabbiato
    non+autenticato

  • - Scritto da:

    > e tu dai per scontato che qualcuno vi creda.


    Perchè parli in plurale?

    Senti, solo perchè tu cracchi photoshop cs3 solo per fare le foto di quello che fai sul PC e per guardare le donnine nude, non vuol dire che lo fanno tutti.


    Io ho trillian Basic e non mi passa per la mente di Craccare tale software per ottenere la pro. Se devo usare altro c'è sempre Gaim.
    Sgabbio
    26178
  • foobar2000 è uno di quei prodotti sottovalutati, mai avuto un bug del genere in oltre 6 anni.
    Avevo fatto una lista di software alternativi a quelli più conosciuti/usati qui: http://timothyredaelli.wordpress.com/2007/04/24/no.../
    Non dico di usarli, almeno provateliCon la lingua fuori

  • - Scritto da: drizzt84
    > foobar2000 è uno di quei prodotti sottovalutati,
    > mai avuto un bug del genere in oltre 6
    > anni.

    forse perché lo usano 20 persone? Occhiolino
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: drizzt84
    > > foobar2000 è uno di quei prodotti sottovalutati,
    > > mai avuto un bug del genere in oltre 6
    > > anni.
    >
    > forse perché lo usano 20 persone? Occhiolino

    Sei ottimista, lo userà solo lui e il developer.
    non+autenticato
  • Mi intrometto... il software in questione fa il suo lavoro, fa suonare vari formati di file, restando molto leggero.
    L'ho usato a lungo, anche se poi, avendo installato VLC Media player, non serviva più...
    non+autenticato

  • - Scritto da:
    > Mi intrometto... il software in questione fa il
    > suo lavoro, fa suonare vari formati di file,
    > restando molto
    > leggero.

    non basta che faccia "suonare", ma bisogna vedere come lo fa. Foobar non ha uno straccio di accelerazione hardware, non usa le directx, non usa il tuo hardware. Fa tutto via software ovvero ritorni agli anni '70.


    non+autenticato
  • ehhh tutti esperti quiRotola dal ridere
    non+autenticato

  • - Scritto da:
    > non basta che faccia "suonare", ma bisogna vedere
    > come lo fa. Foobar non ha uno straccio di
    > accelerazione hardware, non usa le directx, non
    > usa il tuo hardware. Fa tutto via software ovvero
    > ritorni agli anni
    > '70.

    sei poco informato

    utput" title="http://wiki.hydrogenaudio.org/index.php?title=Foobar2000:PreferencesSorpresautput" target='_blank' rel='nofollow'>http://wiki.hydrogenaudio.org/index.php?title=Foob...

    foobar è un player fondamentalmente per audiofili (difatti è il player di default per i membri di hydrogenaudio) ai quali non interessa l'interfaccia grafica ma i contenuti io lo uso e mi sono trovato benissimo ed è quanto di più customizzabile esista in fatto di player, è poco usato perchè è sicuramente più complicato da configurare e la gente preferisce tutto e subito, lavorandoci un po' anche visivamente non è male questa è la mia configurazione

    http://img178.imagevenue.com/img.php?image=83638_s...

    per quanto riguarda i bug concordo, il fatto che sia meno usato non vuol dire che necessariamente sia più sicuro

    ciao
    non+autenticato
  • non so perchè ma il forum mi formatta male il link ad ogni modo se siete interessati andate su wiki.hydrogenaudio.org scrivete nel search Output il primo risultato è la pagina che linkavo

    ciao
    non+autenticato


  • - Scritto da:
    >
    > sei poco informato
    >
    > http://wiki.hydrogenaudio.org/index.php?title=Foob
    >
    > foobar è un player fondamentalmente per audiofili
    > (difatti è il player di default per i membri di
    > hydrogenaudio) ai quali non interessa
    > l'interfaccia grafica ma i contenuti io lo uso e
    > mi sono trovato benissimo ed è quanto di più
    > customizzabile esista in fatto di player, è poco
    > usato perchè è sicuramente più complicato da
    > configurare e la gente preferisce tutto e subito,
    > lavorandoci un po' anche visivamente non è male


    Ma perdi tempo a dispensare perle a questi ignoranti? Ma lasciali bollire nel loro brodo, fa' sì che pascolino liberi nei menadri mangiaram di WMP e WinAMP. Foobar, che uso da sempre, è roba per gente che se ne intende, che è solita ascoltare musica in formato APE, MPC, FLAC, non dei caccolosi mp3 a 128 kbps. Ha funzioni avanzate. E' per audiofili, infatti.

    Per le masse informatiche WinAMP è pure troppo, ma l'aspetto importante sono le lucine e le barrettine colorate che vanno su e giù. Perchè loro, la musica, l'ascoltano con gli occhi.

    Dai retta a me: risparmia fiato e tempo e utilizzali per ascoltare buona musica. Le masse saranno sempre al di sotto della media.

    Ciao
    non+autenticato

  • - Scritto da:
    > di WMP e WinAMP. Foobar, che uso da sempre, è
    > roba per gente che se ne intende, che è solita
    > ascoltare musica in formato APE, MPC, FLAC, non
    > dei caccolosi mp3 a 128 kbps. Ha funzioni
    > avanzate.

    ciccio, guarda che il formato wma strabatte tutti quei formati messi assieme!
    non+autenticato