Skin al buco per Winamp

Il celebre player deve fare i conti con un problema di sicurezza piuttosto grave legato alle skin, file che possono essere modificati da un cracker per compromettere il computer di un utente. Patch in arrivo

Roma - In Winamp, uno dei media player per Windows più popolari, si cela una vulnerabilità piuttosto seria legata alle skin, i noti add-in che permettono di cambiare look al programma.

Il bug, ancora privo di patch, può essere utilizzato da un cracker per compromettere la sicurezza di un PC e, attraverso l'esecuzione di un programma malevolo, prenderne eventualmente il controllo.

Secunia ha spiegato in un advisory che il problema è causato dalle insufficienti restrizioni applicate ai file zip (.wsz) che contengono le skin di Winamp: questo fa sì che un sito Web malevolo possa indurre l'utente a scaricare una skin che, una volta aperta da Winamp, è in grado di eseguire del codice.
"Con Internet Explorer - ha avvertito Secunia - questo può essere fatto senza nessuna azione da parte dell'utente". Anche per tale ragione la società di sicurezza ha classificato la pericolosità della falla come "estremamente critica".

Ad aggravare il problema interviene il fatto che l'exploit è già in circolazione e che la vulnerabilità è già stata utilizzata per diffondere dello spyware attraverso alcuni canali IRC. Secondo quanto riportato dalla società di sicurezza francese K-Otik Security, negli scorsi giorni sono stati infatti diffusi dei messaggi di chat contenenti un link che, una volta cliccato, poteva infettare gli utenti di Winamp con programmi spioni.

Il bug di Winamp ricorda da vicino quello che lo scorso anno venne scoperto in Windows Media Player, un software che al pari del jukebox di Nullsoft gestisce le skin per mezzo di documenti in formato XML.

Secunia ha confermato l'esistenza della vulnerabilità in Winamp 3.x e 5.x (fino all'attuale versione 5.04). America Online, proprietaria di Nullsoft, ha fatto sapere di essere impegnata nello sviluppo di una soluzione che corregga il problema: è dunque lecito attendersi, nel corso dei prossimi giorni, il rilascio di una nuova minor release del player.
TAG: sicurezza
44 Commenti alla Notizia Skin al buco per Winamp
Ordina
  • vi informo che oggi(o ieri dato che sono le 4) è uscita la versione 5.05 di winamp,ovviamente con il bug fixato
    (ci hanno messo solo 2 giorni)
    il link per il download lo conoscete;)

    (con questo chiudo che è tardi,notte:))

    [andrew]Fan Linux
    non+autenticato


  • - Scritto da: Anonimo
    > vi informo che oggi(o ieri dato che sono le
    > 4) è uscita la versione 5.05 di
    > winamp,ovviamente con il bug fixato
    > (ci hanno messo solo 2 giorni)
    > il link per il download lo conoscete;)
    >
    > (con questo chiudo che è
    > tardi,notte:))
    >
    > [andrew]Fan Linux


    Se era winzoz media palyer, il bug rimaneva li per un meseA bocca aperta

    scherzo ovviamenteA bocca aperta
    non+autenticato
  • Per gli amanti dei PLAYER semplici, cui l'unica funzione è leggere mp3, mpc e quant'altro, beh, CoolPlayer è ottimo, è free e leggerissimoSorride
    Ottime alcune skin che si trovano in giro.

    Da quando l'ho scoperto ho buttato il winamp 2.xx

    Dategli un'occhiataSorride
    non+autenticato

  • - Scritto da: Anonimo
    > Per gli amanti dei PLAYER semplici, cui
    > l'unica funzione è leggere mp3, mpc e
    > quant'altro, beh, CoolPlayer è
    > ottimo, è free e leggerissimoSorride
    > Ottime alcune skin che si trovano in giro.
    >
    > Da quando l'ho scoperto ho buttato il winamp
    > 2.xx
    >
    > Dategli un'occhiataSorride


    lo usavo anche io ma ho smesso quando ho notato che se lavoravo con altri programmi mentre ascoltavo musica (cosa che ovviamente accadeva spesso) le canzoni saltavano... con winamp o con win media player questo non succedeva. come mai?

    marko
    non+autenticato
  • perché sono fatti (soprattutto winamp) da programmatori che sanno programmare, e non da esaltati dell'open source che tutto sanno fare tranne quello
    non+autenticato


  • - Scritto da: Anonimo
    > perché sono fatti (soprattutto
    > winamp) da programmatori che sanno
    > programmare, e non da esaltati dell'open
    > source che tutto sanno fare tranne quello

    voto: TrollTrollTrollTrollTrollTrollTroll
    non+autenticato
  • è brutta la verità?
    non+autenticato

  • So di essere un pò OT, ma visto che siamo in tema di Winamp...

    Utilizzo la versione 5 e prima utilizzavo la 2.xx.

    Per un certo periodo ho utilizzato anche Winamp3, pur con tutti i suoi difetti (la pesantezza soprattutto!).

    Ma almeno una cosa di Winamp3 la salvo: il thinger che mi è dispiaciuto non ritrovare nella versione 5 (anche se so che questa è una diretta derivazione della 2).

    E poi, anche nella skin classica, Winamp non è così brutto e anzi, devo dire che la preferisco ancora all'interfaccia Modern, ma questo è ovviamente un parere personale.:)
    non+autenticato

  • - Scritto da: Anonimo


    > Ma almeno una cosa di Winamp3 la salvo: il
    > thinger che mi è dispiaciuto non
    > ritrovare nella versione 5

    che cos'era?

    > E poi, anche nella skin classica, Winamp non
    > è così brutto e anzi, devo
    > dire che la preferisco ancora
    > all'interfaccia Modern, ma questo è
    > ovviamente un parere personale.:)

    mi trovi perfettamente d'accordo.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    >
    > > Ma almeno una cosa di Winamp3 la salvo:
    > il
    > > thinger che mi è dispiaciuto non
    > > ritrovare nella versione 5
    >
    > che cos'era?

    Il thinger è una finestra che ti permette di accedere velocemente a tutte le funzioni principali di winamp (solo nella versione 3)

    Sarebbe bello che anche la versione 5 potesse, magari con qualche plug in essere personalizzata in questo modo.

    C'è magari qualcuno che sappia se è possibile (anche se onestamente penso di no)?


    non+autenticato
  • Io uso winamp 5 con la skin mmd3 (http://www.winamp.com/skins/details.php?id=122902) e il thinger c'è eccome...

    ... la cosa buffa è che a me da fastidio e mi sarebbe piaciuto che ci fosse un'opzione per toglierlo! De gustibus... Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > Io uso winamp 5 con la skin mmd3
    > (www.winamp.com/skins/details.php?id=122902
    > ) e il thinger c'è eccome...

    grazie della info!
    >
    > ... la cosa buffa è che a me da
    > fastidio e mi sarebbe piaciuto che ci fosse
    > un'opzione per toglierlo! De gustibus...Sorride

    :):):)
    non+autenticato
  • mah, ci provo, l'ultima volta che l'ho provato non mi ha soddisfatto, speriamo adesso...A bocca storta


  • - Scritto da: avvelenato
    > mah, ci provo, l'ultima volta che l'ho
    > provato non mi ha soddisfatto, speriamo
    > adesso...A bocca storta

    mah io mi tengo il mio vecchio winamp...

    tanto gli skin non li scarico, e non uso IE
    non+autenticato
  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: avvelenato
    > > mah, ci provo, l'ultima volta che l'ho
    > > provato non mi ha soddisfatto, speriamo
    > > adesso...A bocca storta
    >
    > mah io mi tengo il mio vecchio winamp...
    >
    > tanto gli skin non li scarico, e non uso IE

    mi sa che me lo tengo anche io.
    Foobar ha una brutta abitudine di caricare in memoria tutte le info dei files di una playlist all'inizio.
    Winamp invece lo fa solo quando il pc è in idle... mentre suona!

    edit: però la qualità del suono effettivamente sembra migliore... e dire che ho solo uno schifoso audio integrato e casse da 30euro.... ma sento davvero il suono migliore.

    ==================================
    Modificato dall'autore il 27/08/2004 1.29.53

  • - Scritto da: avvelenato
    > - Scritto da: Anonimo
    > >
    > >
    > > - Scritto da: avvelenato
    > > > mah, ci provo, l'ultima volta che
    > l'ho
    > > > provato non mi ha soddisfatto,
    > speriamo
    > > > adesso...A bocca storta
    > >
    > > mah io mi tengo il mio vecchio winamp...
    > >
    > > tanto gli skin non li scarico, e non
    > uso IE
    >
    > mi sa che me lo tengo anche io.
    > Foobar ha una brutta abitudine di caricare
    > in memoria tutte le info dei files di una
    > playlist all'inizio.
    > Winamp invece lo fa solo quando il pc
    > è in idle... mentre suona!

    Perchè Winamp è multithreaded.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: avvelenato
    > > - Scritto da: Anonimo
    > > >
    > > >
    > > > - Scritto da: avvelenato
    > > > > mah, ci provo, l'ultima volta
    > che
    > > l'ho
    > > > > provato non mi ha soddisfatto,
    > > speriamo
    > > > > adesso...A bocca storta
    > > >
    > > > mah io mi tengo il mio vecchio
    > winamp...
    > > >
    > > > tanto gli skin non li scarico, e
    > non
    > > uso IE
    > >
    > > mi sa che me lo tengo anche io.
    > > Foobar ha una brutta abitudine di
    > caricare
    > > in memoria tutte le info dei files di
    > una
    > > playlist all'inizio.
    > > Winamp invece lo fa solo quando il pc
    > > è in idle... mentre suona!
    >
    > Perchè Winamp è multithreaded.

    foobar no?
    che merda!

  • - Scritto da: avvelenato
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: avvelenato
    > > > - Scritto da: Anonimo
    > > > >
    > > > >
    > > > > - Scritto da: avvelenato
    > > > > > mah, ci provo, l'ultima
    > volta
    > > che
    > > > l'ho
    > > > > > provato non mi ha
    > soddisfatto,
    > > > speriamo
    > > > > > adesso...A bocca storta
    > > > >
    > > > > mah io mi tengo il mio vecchio
    > > winamp...
    > > > >
    > > > > tanto gli skin non li
    > scarico, e
    > > non
    > > > uso IE
    > > >
    > > > mi sa che me lo tengo anche io.
    > > > Foobar ha una brutta abitudine di
    > > caricare
    > > > in memoria tutte le info dei files
    > di
    > > una
    > > > playlist all'inizio.
    > > > Winamp invece lo fa solo quando il
    > pc
    > > > è in idle... mentre suona!
    > >
    > > Perchè Winamp è
    > multithreaded.
    >
    > foobar no?
    > che merda!

    Forse non mi sono spiegato, winamp quando carica la lista di file crea un nuovo thread, e quando riproduci un file ne crea un altro.
    Foobar non so' perchè non faccia una cosa simile
    non+autenticato
  • - Scritto da: Anonimo
    >
    > Forse non mi sono spiegato, winamp quando
    > carica la lista di file crea un nuovo
    > thread, e quando riproduci un file ne crea
    > un altro.
    > Foobar non so' perchè non faccia una
    > cosa simile

    sì, ti eri spiegato benissimo, ma rimane il concetto elegante espresso prima da me su foobar... voglio dire, tutti i programmi più recenti dovrebbero essere studiati con il multithread in mente... o no?

  • - Scritto da: avvelenato
    > - Scritto da: Anonimo
    > >
    > > Forse non mi sono spiegato, winamp
    > quando
    > > carica la lista di file crea un nuovo
    > > thread, e quando riproduci un file ne
    > crea
    > > un altro.
    > > Foobar non so' perchè non faccia
    > una
    > > cosa simile
    >
    > sì, ti eri spiegato benissimo, ma
    > rimane il concetto elegante espresso prima
    > da me su foobar... voglio dire, tutti i
    > programmi più recenti dovrebbero
    > essere studiati con il multithread in
    > mente... o no?

    Sbaglio o non è opensource?
    Vorrei dargli un'occhiata,
    non+autenticato
  • - Scritto da: Anonimo
    >
    > Sbaglio o non è opensource?
    > Vorrei dargli un'occhiata,

    http://www.foobar2000.org/license.html

    non lo è...

  • - Scritto da: avvelenato
    > - Scritto da: Anonimo
    > >
    > > Sbaglio o non è opensource?
    > > Vorrei dargli un'occhiata,
    >
    > www.foobar2000.org/license.html
    >
    > non lo è...

    L'ho scaricato e ho visto a cosa ti riferisci, comunque lancia un thread nuovo quando inserisci una directory nelle playlist.
    Il problema è che quella finestra che compare disattiva quella principale.

    Attraverso un programma che già avevo scritto ho riattivato la finestra principale e ho provato a far partire una canzone, non solo posso anche cambiarle contemporaneamente, mentre lui sta caricando tutte le canzoni l'hd.

    Quella finestra è aperta con un flag particolare si chiamano "modal dialog box".

    Tramite un disassebler è possibile modificare questo comportamento, wdasm32 ad esempio.

    Se ci fossero i sorgenti però sarebbe molto più facile.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: avvelenato
    > > - Scritto da: Anonimo
    > > >
    > > > Sbaglio o non è opensource?
    > > > Vorrei dargli un'occhiata,
    > >
    > > www.foobar2000.org/license.html
    > >
    > > non lo è...
    >
    > L'ho scaricato e ho visto a cosa ti
    > riferisci, comunque lancia un thread nuovo
    > quando inserisci una directory nelle
    > playlist.
    > Il problema è che quella finestra che
    > compare disattiva quella principale.
    >
    > Attraverso un programma che già avevo
    > scritto ho riattivato la finestra principale
    > e ho provato a far partire una canzone, non
    > solo posso anche cambiarle
    > contemporaneamente, mentre lui sta caricando
    > tutte le canzoni l'hd.
    >
    > Quella finestra è aperta con un flag
    > particolare si chiamano "modal dialog box".
    >
    > Tramite un disassebler è possibile
    > modificare questo comportamento, wdasm32 ad
    > esempio.
    >
    > Se ci fossero i sorgenti però sarebbe
    > molto più facile.

    potresti scrivere una mail all'autore...Sorride
  • ma saranno poi così critiche tutte queste falle? io ho xp sp 1, me ne sono sempre fregagato di tutte le patch e tutto funziona bene. basta avere un antivirus e un firewalll
    non+autenticato

  • - Scritto da: Anonimo
    > ma saranno poi così critiche tutte
    > queste falle? io ho xp sp 1, me ne sono
    > sempre fregagato di tutte le patch e tutto
    > funziona bene. basta avere un antivirus e un
    > firewalll
    e tanto c..o!!8)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)