WinAMP bucabile da Web

Il noto e diffusissimo media player soffre di un problema che potrebbe far crollare le difese di un PC e consentire ad un aggressore di prendere possesso di un computer remoto. Disponibile la nuova versione patchata

Roma - Negli scorsi giorni Nullsoft ha rilasciato una versione aggiornata di WinAMP che corregge una grave vulnerabilità di sicurezza presente in tutte le versioni, tranne l'ultima, del suo celebre media player.

La società di sicurezza NGSSoftware ha spiegato, in un avviso, che la falla consiste in un errore legato alla gestione della memoria, errore contenuto all'interno della porzione di codice che, nel plug-in di WinAMP in_mod.dll, è responsabile della riproduzione dei file di musica in formato ".xm" (Fasttracker 2).

La falla potrebbe essere utilizzata da un cracker per eseguire da remoto del codice con gli stessi privilegi dell'utente locale. Per sfruttare la debolezza, un malintenzionato potrebbe indurre un utente a visitare una pagina HTML contenente del codice capace di attivare automaticamente la riproduzione di un file malevolo. A rendere la falla ancor più insidiosa, interviene il fatto che il file potrebbe avere un'estensione differente da ".xm", questo a causa del fatto che il plug-in in_mod.dll è in grado di determinare automaticamente il tipo dei file audio cosiddetti "mod".
NGSSoftware ha classificato la vulnerabilità con il più alto grado di rischio, e raccomanda gli utenti di aggiornare quando prima il proprio player alla nuova versione 5.03 scaricabile da qui.

Dopo il Windows Media Player, WinAMP è considerato il lettore di file multimediali più diffuso su PC. Secondo i dati forniti dal sito download.com, dalla versione 2.91 ad oggi WinAMP è stato scaricato oltre 31 milioni di volte.
35 Commenti alla Notizia WinAMP bucabile da Web
Ordina
  • con tutti i plugin che hanno fatto per winamp, volete che non ce ne sia uno alternativo per i moduli?
    http://www.winamp.com/plugins/details.php?id=2266
    Io gia' usavo questo, che e' molto piu' accurato, omunque fatevi una ricerca nel sito di winamp...

    oppure passate a foobarSorride
    http://www.foobar2000.org/
    non+autenticato

  • - Scritto da: Anonimo
    > con tutti i plugin che hanno fatto per
    > winamp, volete che non ce ne sia uno
    > alternativo per i moduli?
    > www.winamp.com/plugins/details.php?id=2266
    > Io gia' usavo questo, che e' molto piu'
    > accurato, omunque fatevi una ricerca nel
    > sito di winamp...
    >
    > oppure passate a foobarSorride
    > www.foobar2000.org /

    tu sei sano!Occhiolino

  • - Scritto da: avvelenato
    > > oppure passate a foobarSorride
    > > www.foobar2000.org /
    > tu sei sano!Occhiolino

    foobar permette di ascoltare le webradio di shoutcast.com?
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: avvelenato
    > > > oppure passate a foobarSorride
    > > > www.foobar2000.org /
    > > tu sei sano!Occhiolino
    >
    > foobar permette di ascoltare le webradio di
    > shoutcast.com?

    Sono fuori casa e al momento quindi non posso verificare, ma a occhio dal menu' playlist selezioni add location e dovrebbe essere abbastanza.
    Ciao!
    non+autenticato
  • magari sparo cazzate ma, non che si può togliere direttamente in_mod.dll , oppure disabilitare la lettura dei mod o degli xs ?

    o altri trucchetti più semplici... oppure sostituire SOLO la DLL per tenere le vecchie versioni snelle, leggere, veloci!Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > magari sparo cazzate ma, non che si
    > può togliere direttamente in_mod.dll
    > , oppure disabilitare la lettura dei mod o
    > degli xs ?
    >
    > o altri trucchetti più semplici...
    > oppure sostituire SOLO la DLL per tenere le
    > vecchie versioni snelle, leggere, veloci!Sorride

    la prima soluzione l'ho appena applicata cestinando il dll incriminato.

    la seconda la metterò in pratica quando avrò voglia di scaricarmi il winamp5, installarlo, copiare la dll, e infine rimuovere il winamp5.

    (in pratica faccio prima a scaricarmi modplug player e sentirmi i mod da lì, che tra l'altro suonano anche meglio)
  • > in pratica faccio prima a scaricarmi modplug player

    sono d'accordo con te, magari date un'occhiata anche
    a XmPlayer, che mi sembra molto buono, circa 300 Kb
    http://www.un4seen.com/xmplay.html
    non+autenticato
  • > oppure sostituire SOLO la DLL per tenere le
    > vecchie versioni snelle, leggere, veloci!Sorride

    winamp 5 è winamp 2, basta che rimuovi il supporto al ripping, alle freeform skin e al cd burning, tutte cose che puoi fare in fase di installazione, certo è più semplice premere sempre "avanti" senza leggere... e poi ci metti dentro le dll che ti pare... ah c'è pure la versione lite sul sito, è 5 cm più a sinistra della full...

    certo se poi vuoi usare winamp 1.x libero di farlo...
    non+autenticato

  • - Scritto da: Anonimo
    > > oppure sostituire SOLO la DLL per
    > tenere le
    > > vecchie versioni snelle, leggere,
    > veloci!Sorride
    >
    > winamp 5 è winamp 2, basta che
    > rimuovi il supporto al ripping, alle
    > freeform skin e al cd burning, tutte cose
    > che puoi fare in fase di installazione,
    > certo è più semplice premere
    > sempre "avanti" senza leggere... e poi ci
    > metti dentro le dll che ti pare... ah
    > c'è pure la versione lite sul sito,
    > è 5 cm più a sinistra della
    > full...
    >
    > certo se poi vuoi usare winamp 1.x libero di
    > farlo...

    se winamp2 funziona, perché cambiarlo?
  • perche' xmplay funziona meglio, ha una fedelta' maniacale nel riprodurre i vecchi mods e legge tranquillamente anche gli mp3... devo vedere se legge gli ogg...
    non+autenticato

  • - Scritto da: Anonimo
    > perche' xmplay funziona meglio, ha una
    > fedelta' maniacale nel riprodurre i vecchi
    > mods e legge tranquillamente anche gli
    > mp3... devo vedere se legge gli ogg...

    lascia perdere i mod, che con modplug player vengono riprodotti egregiamente (e col tracker poi mi ci dilettavo... lo ammetto, con scarsi risultatiSorride )

    parlo degli mp3, se winamp2 funziona, e continua a funzionare anche senza in_mod.dll, perché dover installare il 5, che magari ha qualche "sorpresina"?
  • il 2.x va bene alla maggior parte dell'utenza
    perché costringere al download del 5?

    non possono semplicemente rendere scaricabile il file in_mod.dll corretto, magari incluso in un pacchetto autoinstallante per l'utonto?


    a me sa tanto di scusa per far scaricare la nuova versione. Cmq da quando la nullsoft si è "commercializzata" con Aol, ha perso tantissimo.
  • Ci sanno marciando.

    - Scritto da: avvelenato
    > il 2.x va bene alla maggior parte dell'utenza
    > perché costringere al download del 5?
    >
    > non possono semplicemente rendere
    > scaricabile il file in_mod.dll corretto,
    > magari incluso in un pacchetto
    > autoinstallante per l'utonto?
    >
    >
    > a me sa tanto di scusa per far scaricare la
    > nuova versione. Cmq da quando la nullsoft si
    > è "commercializzata" con Aol, ha
    > perso tantissimo.
    non+autenticato
  • - Scritto da: Anonimo
    > Ci sanno marciando.

    Più che altro secondo me sono stanno più o meno costringendo
    a passare alla versione 5 che porta tutti i DRM del mondo come
    Media Player 9. So che come tutti i SW una migrazione
    lenta è inevitabile (hanno anche tolto dal sito le versioni 2 e 3
    quando è uscita la 5 ed l'ideatore originario ha 'lasciato' NullSoft...

    ==================================
    Modificato dall'autore il 07/04/2004 8.24.49

  • - Scritto da: NoWone
    > Più che altro secondo me sono stanno
    > più o meno costringendo
    > a passare alla versione 5 che porta tutti i
    > DRM del mondo come
    > Media Player 9. So che come tutti i SW una
    > migrazione
    > lenta è inevitabile (hanno anche
    > tolto dal sito le versioni 2 e 3
    > quando è uscita la 5 ed l'ideatore
    > originario ha 'lasciato' NullSoft...

    Hai ragione. Ho provato a dare una letta andando nella version history (Help > About Winamp) e ho trovato questo:

    Winamp 5.03:
    [cut]
    * new experimental WMA9 input plugin
    [cut]
    non+autenticato
  • No Wone wrote:
    > [...] versione 5 che porta tutti i DRM del mondo come Media
    > Player 9.

    Calma: son 2 cose diverse.

    Anke le ultime build di ffdshow supportano WindowsMedia 9 (sia audio ke video, se non ricordo male) pero' non gestisco il DRM.

    /me vuole il supporto di WMA 9 in foobar2000!Triste
    non+autenticato
  • Anonimo wrote:
    > Ci sanno marciando.

    ROTFL!

    A me Winamp non interessa (preferisco roba meno patinata e piu' funzionale), pero' ti faccio notare ke la Nullsoft/AOL/Time Warner non kiede un solo centesimo ai suoi utenti per Winamp.
    Certo, ora c' e' la versione a pagamento, pero' serve solo a pagare le licenze di software e brevetti appartenenti a terzi.
    non+autenticato
  • - Scritto da: Anonimo
    > Anonimo wrote:
    > > Ci sanno marciando.
    >
    > ROTFL!
    >
    > A me Winamp non interessa (preferisco roba
    > meno patinata e piu' funzionale), pero' ti
    > faccio notare ke la Nullsoft/AOL/Time Warner
    > non kiede un solo centesimo ai suoi utenti
    > per Winamp.
    > Certo, ora c' e' la versione a pagamento,
    > pero' serve solo a pagare le licenze di
    > software e brevetti appartenenti a terzi.

    <paranoid mode>
    e quando arriva palladium e si scopre che winamp 5 ci si interfaccia tranquillamente, e ti cancella giga di mp3 faticosamente scar... ehm... rippati?

    </paranoid mode>
  • Avvelenato wrote:
    >
    > e quando arriva palladium e si scopre che winamp 5 ci si
    > interfaccia tranquillamente, e ti cancella giga di mp3
    > faticosamente scar... ehm... rippati?
    >


    Pace: tanto io uso foobar2000 e Media Player Classic.A bocca aperta

    non+autenticato

  • - Scritto da: Anonimo
    > Avvelenato wrote:
    > >
    > > e quando arriva palladium e si scopre
    > che winamp 5 ci si
    > > interfaccia tranquillamente, e ti
    > cancella giga di mp3
    > > faticosamente scar... ehm... rippati?
    > >
    >
    >
    > Pace: tanto io uso foobar2000 e Media Player
    > Classic.A bocca aperta
    >

    sì, ma tu sei sano!Sorride

  • - Scritto da: avvelenato
    > il 2.x va bene alla maggior parte dell'utenza
    > perché costringere al download del 5?
    >
    > non possono semplicemente rendere
    > scaricabile il file in_mod.dll corretto,
    > magari incluso in un pacchetto
    > autoinstallante per l'utonto?
    >
    >
    > a me sa tanto di scusa per far scaricare la
    > nuova versione. Cmq da quando la nullsoft si
    > è "commercializzata" con Aol, ha
    > perso tantissimo.

    quoto dall' inizio alla fine...... niente al mondo riuscirà a farmi cambiare la 2.x che uso.
    e non solo winamp. troppa puzza di drm nelle nuove versioni di vari programmini.
    non+autenticato
  • ho l'impressione che la gente parli di cose che non conosce... il 2 e il 5 sono la stessa cosa, il drm è presente solo nel plugin in_wma che ha fornito la M$ stessa e fa il bypass del dsp per evitare il ripping, ma basta sostituirlo con la versione vecchia che è disponibili in rete che non ha nessun drm e funziona perfettamente (Tranne che con wma9 ma chi mai potrebbe usare l'orrido formato wma)

    e justin frankel non ha lasciato la nullsoft perchè non gli piaceva winamp5, ma per be naltri motivi...

    informarsi informarsi, e poi parlareSorride
    non+autenticato
  • L'utente per prendere il virus deve ascoltare stika.mp7 in ginocchio sul pollice sinistro mentre un fulmine si abbatte sul palo della luce alle 3.56 di mattina durante un eclissi di sole (notturna!)...allora, e solo allora, gli acher entreranno nel computer del malcapitato!!!

    Almeno se fate ste falle fatele bene cazzo!!!

    CiauzOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > L'utente per prendere il virus deve
    > ascoltare stika.mp7 in ginocchio sul pollice
    > sinistro mentre un fulmine si abbatte sul
    > palo della luce alle 3.56 di mattina durante
    > un eclissi di sole (notturna!)...allora, e
    > solo allora, gli acher entreranno nel
    > computer del malcapitato!!!
    >
    > Almeno se fate ste falle fatele bene cazzo!!!
    >
    > CiauzOcchiolino

    AHAHAHHAHAHAOcchiolino
    mi hai tolto dalla bocca un macello di risate...

    by the way, io risolverò il mio problema a modo mio, "del in_mod.dll" e bon.

    e se devo ascoltarmi i mod, uso il ModPlug Player, che è meglio!Occhiolino
  • Sembra che sti acher siano tutti li a pensare a ste cagate del winamp!!!
    MAHHHHHHHHH!!!!!!!Deluso
    non+autenticato
  • hackerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
    no acher ignorantiiiiiiiiiiiiiiiiiiiiiiiiiFan LinuxFan LinuxFan Linux
    non+autenticato
  • Si scrive ACHER impara la grammatica bello!!!!
    non+autenticato