Punto informatico Network
20081208105811_997374412_20081208105801_1384733616_winampiconlp9.png

Problemi di sicurezza per Winamp

10/05/2004
- A cura di
Zane.
Archivio - Il glorioso lettore di musica Winamp sarebbe afflitto da una pericolosa falla di sicurezza in un componente destinato alla riproduzione di musica in formato .XM.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , problemi (1) , winamp (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 170 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il glorioso lettore di musica Winamp sarebbe afflitto da una pericolosa falla di sicurezza in un componente destinato alla riproduzione di musica in formato .XM.

Il plugin dedicato alla riproduzione di questi file, permetterebbe ad un utente ostile di eseguire codice a propria discrezione sulla macchina bersaglio: ad aggravare ulteriormente la falla, la nota società di sicurezza NGSSoftware, la prima a riportare il problema, ha evidenziato come il file XM potrebbe essere mascherato da un estensione diversa, sfruttando la capacità del player di riconoscere automaticamente il formato in uso, ed invocare quindi il relativo componente.

Per compromettere la macchina, sarebbe sufficiente visitare una pagina HTML preparata ad hoc.

Ad essere affette dal problema sarebbero tutte le versioni del riproduttore.

Nullsoft-AOL ha prontamente rilasciato una versione aggiornata del riproduttore (5.03), esente dal problema: il download è libero a questa pagina

L'estensione XM è molto celebre fra gli appassionati di musica dance "casereccia", provenendo dal celebre programma di produzione "FastTracker".

Winamp è stato per molti anni il punto di riferimento del settore dell'audio digitale: lanciato oltre 10 anni fa dall'allora nascente formato MP3, oggi si stima che Winamp sia stato scavalcato da Windows Media Player, il lettore integrato in tutte le versioni di Windows.

Stando a quanto dichiarato da download.com, dalla versione 2.91 alla 5.02, Winamp avrebbe totalizzato più di 31.000.000 di copie scaricate.

Su usenet sono però apparse anche alcune polemiche: alcuni utenti lamentano infatti come Nullsoft abbia corretto la vulnerabilità rilasciando una nuova versione del pacchetto, mentre sarebbe bastato rilasciare una copia corretta della libreria incriminata: in molto hanno visto in questa mossa espediente commerciale per costringere gli utenti ad aggiornare, mentre molti utenti vorrebbero rimanere fedeli alle vecchi versioni del prodotto, considerate più stabili ed efficienti.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.21 sec.
    •  | Utenti conn.: 80
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0