Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie,
w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i
statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach
końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej
przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień
przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies
Pojawiła się kolejna, nowa dziura w znanym odtwarzaczu multimedialnym - WinAmp. Luka może zostać wyexploitowana przez potencjalnych włamywaczy w dość prosty sposób, co w połączeniu z inna dziurą MS może doprowadzić do przejęcia maszyny przez włamywacza. Podatne są wszystkie wersje v3.x oraz v5.x do v5.04 włącznie.
Cały problem jest spowodowany niewystarczającymi restrykcjami pliku ze skórkami WinAmpa (.WSZ). Lukę można wykorzystać tworząc odpowiednio spreparowaną stronę internetową ze skórką WinAmpa, do której można dołączyć dowolny program, który z kolei zostanie uruchomiony na komputerze ofiary z uprawnieniami odpowiadającymi aktualnie zalogowanemu użytkownikowi. Jeśli ktoś jeszcze używa Internet Explorera to polecamy jak najszybszą zmianę przeglądarki na jakaś inna, ponieważ IE może przeprowadzić operację automatycznego pobrania skórki WinAmpa ze strony bez wiedzy użytkownika, co jest równoznaczne z zainfekowaniem maszyny kodem niewiadomego pochodzenia.
Dokument XML zawarty w zzipowanym pliku skórki WinAmpa może posiadać odnośnik do dokumentu HTML, który zostanie otworzony przez przeglądarkę i uruchomi konkretny kod na lokalnej maszynie.
Aby wykorzystać i przetestować samemu nową dziurę, należy użyć tagu 'object' i atrybutu 'codebase' w pliku skórki :)
Potwierdzono działanie nowego błędu na w pełni spatchowanych systemach XP, z WinAmpem v5.04 używających przeglądarki IE v6.0 z zainstalowanym MS XP SP1.
Dziura została znaleziona przez K-OTik.COM Security Survey Team.
Coraz bardziej Mikrosoft Windows przypomina Macro$hit Druszlak. Wiecej w nim dzur niz w druszlaku :P
klid
- 26 August 2004, 13:33:58
"Je?li kto? jeszcze u?ywa Internet Explorera to polecamy... "
- ha, ha, ha.. Nie wiem jak gdzie indziej ale statystyki moich stron wykazuj? w dalszym ci?gu dominacje IE, wiekszo?? znajomych tak?e u?ywa IE, oczywiscie nie s? to komputerowi hobbi?ci tylko osoby u?ywaj?ce kompa do pracy.
Ja uzywam IE jako przegl?darki domy?lnej, chocia? ostatnio do przegl?dania stron niepewnych u?ywam Firefoxa.
Szczota
- 26 August 2004, 14:08:56
Ja uzywam winampa 2.95 ciekawe czy jego to tez dotyczy
aRBi
- 26 August 2004, 14:20:28
@klid
wiem ze wiekszosc ludzi uzywa IE, dlatego wlasnie zachecamy dp lekkiej zmiany preferencji ... :)
@Szczota
tylko wersje v3.x i v5.x
klid
- 26 August 2004, 15:09:28
Tylko to fajnie zabrzamialo: "Je?eli kto? jeszcze u?ywa..." w kontekscie rzeczywisto?ci ;))
Oczywi?cie je?eli M$ si? nie poprawi to kto wie... mo?e nawet najbardziej sklonni do trwania przy przyzwyczajeniach zmieni?...
Szafran
- 26 August 2004, 15:25:27
u mnie sie na to nie zapowiada... nie zmienilem winampa od wersji 2.95 tak tez rowniez nie mam zamiaru zmieniac IE
Peet
- 26 August 2004, 15:34:44
"Dziurawy WinAmp v4.x i v5.x". By?o co? takiego jak WinAmp v4.x?
Y@nkee_PL
- 26 August 2004, 15:52:36
i dlatego skrki nale?y ?ci?ga? tylko z Winamp.com ;)
DJ
- 26 August 2004, 16:50:55
Ja wogle skrek nie ?ci?gam
aRBi
- 26 August 2004, 17:40:14
@Y@nkee_PL
chyba ze wejdziesz na odpowiednio spreparowana stronke :) wtedy IE zrobi to za Ciebie :)
Darth
- 26 August 2004, 18:51:08
@klid
Rzeczywi?cie text zabrzmia? do?? zabawnie i szyderczo :)))
IE jest u mnie domy?lnie - do testowania stronki, ale i tak u?ywam Mozilli, bo MS Durszlak to padaka.
Osoby posiadaj?ce "sta?k?" to - albo wariaci, albo ryzykanci, albo samobjcy. Durszlak to nic innego jak - dziura na dziurze, dziur? ?atana :D
Arnold
- 26 August 2004, 19:14:14
Ciekawe czy ten bug bedzie mo?na spotka? w innych produktach wykorzystuj?cy skry zrobione w je?yku XML np skrach do Wp kontakta
aRBi
- 26 August 2004, 19:15:50
@Darth
wlasnie dlatego w ten sposob sie "wyrazilem" :> osobiscie uwazam ze IE jest dobre, a nawet calkiem dobre jak sie sieci nie ma i jak sie stronki offline przeglada z magow albo cedekow
osobiscie nie mam juz nic przeciwko MS i ich polityce, ale mineli sie z powolaniem i o bezpieczenstwie to raczej czytaja jak znajduje sie kolejna, krytyczna dziura w ich produkcie :)
ale na swiecie jest calkiem sporo ludzi i wielu z nich wprost przepada za tego typu sportem ekstremalnym ... choc nie do konca sobie z tego zdaja sprawe :)
ZbyPan.prv.pl
- 26 August 2004, 19:56:25
Statystyki mojej strony wskazuj? ?e 80% odwiedzaj?cych u?ywa IE, wielu moich kolegw te? u?ywa IE. Ja osobi?cie wole Opere lub FireFoxa w ka?dym razie wszystko prcz produktw Micro$oftu ;-)
przemo_one
- 26 August 2004, 20:50:06
jakos w xmms'ie zadnych dziur nie wykryli :)
CrazyLucas
- 26 August 2004, 21:23:36
to co piszecie tylko potwierdza moje standardowe postepowanie (wywalic IE z zgrozy jakims XPlite i zainstalowac cokolwiek innego - nawet lynksa :D)
przemo - w xxms tez sa....
aRBi
- 26 August 2004, 21:41:31
@CrazyLucas
chocby links, ale nie IE :>
a osobiscie uzywam mozilli
console rocks :)
Szafran
- 26 August 2004, 22:46:50
@darth
ja przynajmniej uzywam ie i jestem swiadom tego ze jest dziurawy... a ty uzywasz mozilli ktora pewnie jest niewiele lepsza tylko nikt sie nia nie interesuje bo po co robic exploity czegos co uzywa ulamek procenta ludzi na swiecie ??
Berion
- 26 August 2004, 22:53:12
Ja IE u?ywa?em do niedawna. Sprbowa?em Mozilla'i i teraz sobie nie wyobra?am powrotu do tego goowna. Strony doczytuj? si? znacznie szybciej i nie wyskakuje mi w [cenzura] niechcianych okienek, reklamtudzie? innych pierd?.
Y@nkee_PL
- 26 August 2004, 23:13:25
@aRBi
jaki IE? w fuu :)
na moim kompie maj? byt tylko Opera i FireFox ;)
Y@nkee_PL
- 26 August 2004, 23:20:48
mia?o by? 'a fuu' ;) hehe
SQBI
- 27 August 2004, 01:43:07
Zapominacie o jednym:P Opera domy?lnie przedstawia si? jako IE i nabija mu statystyki.
DomKos(R)
- 27 August 2004, 10:09:06
Dobrze, ?e u?ywam programu Foobar 2000. O wiele prostszy interfejs i bardziej przyjazny. No i oczywi?cie nie ma ?adnych "dziur". Znaj?c ?ycie, to i tak wi?kszo?? ludzi u?ywa WinAmpa bo bardziej popularny. A ja Wam polecam Foobar 2000. I nawet jest darmowy, w pe?ni funkcjonalny.
Rush
- 28 August 2004, 10:01:08
Dlatego ja dalej uzywam 2.95 :))
klid
- 28 August 2004, 10:57:03
w kwestii Winampa to ukaza?a si? wersja 5.05 zapewne bez owej dziury;)
Darth
- 28 August 2004, 12:34:10
@ZbyPan
Od wczoraj przeszed?em z Mozilli 1.6 na FF. Miodzio - jest szybki i bez problemu ?ci?ga brakuj?ce wtyczki. Odstawi?em tak?e OE - teraz mam Thunderbirda - wszystko dzia?a sprawnie.
Caleb_88
- 29 August 2004, 01:09:41
Dolaczam sie do DomKos(R)'a... foobar2000 po prostu jest lepszy - to jak z IE i Opera... Nie rozumiem czemu Wy jeszcze uzywacie tego dziurawego winampa niezaleznie do wersji, bo kazdy takowych posiada mase. Wyprobujcie foobara a nie pozalujecie - http://www.foobar2000.org/
