(hardware.no 27/04-2002)

I følge en ny sikkerhetsrapport er det mulig modifisere en MP3-fil på en slik måte at den bærer med seg et virus som eksekeveres i det man spiller den av i Winamp.

Winamp inneholder spesielle tagger som parses av programmet ved avspilling. I følge Anders Sandblads siste sikkerhetsrapport er det mulig å legge inn et virus i en hvilken som helst MP3-fil, slik at denne infiserer systemet ved avspilling i Winamp. Det er kun ved bruk av "minibrowseren" at man er sårbar for denne typen angrep.

Sikkerhetshullet karakteriseres som en "buffer overflow" feil og er et av de vanligste problemene i dagens applikasjoner (med tanke på sikkerhetshull). Problemet sees på som ganske seriøst fordi MP3-filer tradisjonelt har blitt karakterisert som "sikre" filer.

Nullsoft har forøvrig bekreftet at sikkerhetshullet faktisk finnes og har fikset dette i Winamp 2.80. Eneste løsning for å unngå sikkerhetshullet er dermed enten å deaktivere "minibrowseren" eller oppgradere Winamp til siste versjon.

Link

(Kilder: SecurityFocus, Winamp, hardware.no)

men hvem i huleste helvet er så dum at de bruker den minbrowseren?

mm

jeg bruker aldri minibrowseren uansett. men nå har jeg i allefall en god grunn til å bytte til v2.80.

kan også nevne at Nullsoft Vorbis Decoder v1.2 b3 nå følger med winamp 2.80 medium og full version.

skikkelig sweet, altså.. masse funksjoner

Ah... minibrowser... LOL!
STFU alle som bruker den, saken i dag er å ha den beste skin'en. BTW, la oss alle glede oss til Winamp 3. Noen som vet om det virsutingen her er fjernet fra den minibrowsern som følger med der!?

Vel, siden den ikke er tilstede i 2.80 og koden til winamp 3.x er helt nyskrevet, altså ikke fortsatt fra 2.x, så ville jeg anta det, altså at den ikke er motakelig til samme viruset.

Tydeligvis noe som ikke funka helt i 2.80 for jeg fikk melding isted om at 2.80a var klar for nedlastning.