Gefahr durch MP3s – Winamp stopft Sicherheitslücke

28. Juli 2005, 11:08
posten

Neue Version des Multimedia-Players behebt zahlreiche Probleme

Der beliebte Multimedia-Player WinAmp weist eine Sicherheitslücke auf, die nun in der Version 5.094 gestopft wurde.

Präparierte MP3-Dateien

Zum Problem wurde ein Fehler in der Verarbeitung von ID3-Tags in MP3-Dateien. Dadurch hatten Angreifer über präparierte MP3-Dateien die Möglichkeit, beliebigen Programmcode ausführen.

Bestätigt wurde das Sicherheitsloch für die Winamp-Versionen 5.03a, 5.09 und 5.091. Bei diesen Winamp Versionen kann schon das Öffnen einer präparierten MP3-Datei zur Gefahr werden.

Kleine Fehler

Ebenso wurde in der neuen Version zahlreiche weitere kleine Fehler behoben: Winamp kommt nun mit über 260 Zeichen langen URLs zurecht, kann bei langen MP3s die Dauer des Stücks korrekt anzeigen und Playlists mit mehr as 32.768 Liedern können mit der Shuffle – Funktion gemischt werden.

Offiziell ist die Software noch nicht auf der Website von Winamp zu finden, die "Full Version" kann hier heruntergeladen werden.(red)

Share if you care.