Winamp 5.2 dichtet Sicherheitsleck ab

Mit Version 5.2 schlieĂźen die Winamp-Entwickler eine LĂĽcke bei der Verarbeitung von Abspiellisten, bringen dem Mediaplayer neue Formate und die Synchronisation mit portablen Playern bei.

In Pocket speichern vorlesen Druckansicht 140 Kommentare lesen
Lesezeit: 2 Min.
Von

Mit Version 5.2 schlieĂźen die Winamp-Entwickler eine LĂĽcke bei der Verarbeitung von Abspiellisten, ĂĽber die Angreifer eingeschmuggelten Code zur AusfĂĽhrung bringen konnten. Aber auch neue Audio-Kompressionsformate haben ihren Weg in den Mediaplayer aus dem Hause Nullsoft gefunden.

Dem Changelog im Winamp-Forum ist leider nicht zu entnehmen, ob die Schwachstelle bei der Verarbeitung von Playlisten nur mangelhaft wie in Winamp 5.13 geschlossen wurde, oder ob auch die leicht modifizierten Exploits nicht mehr funktionieren. Ein kurzer Test mit einer präparierten pls-Playlist von heise Security, die die jüngere Schwachstelle anzugreifen versucht, zeigte jedoch keine Auffälligkeiten.

Winamp erlaubt in der neuen 5.2er-Version die Synchronisation der Winamp Media Library mit mobilen Endgeräten wie dem iPod, Creative-Playern sowie MP3-Playern, die Microsofts Plays-For-Sure-Logo tragen – also mit dem Redmonder DRM-Format, das etwa MSN Music nutzt, umgehen können. Als weiteres Schmankerl bringt Winamp jetzt einen AAC-Encoder von Coding Technologies mit, der Low-Complexity Advanced Audio Coding (LC-AAC) und High-Efficiency Advanced Audio Coding (HE-AAC) beherrscht. Der Pro-Version von Winamp ist dabei ein HE-AAC-Encoder vorbehalten, der auch höhere Bitraten als 128 kbps unterstützt.

Nutzern von älteren Winamp-5.x-Versionen ist ein Update auf die aktuelle Version anzuraten, da sie eine gravierende Sicherheitslücke schließt. Auf der offiziellen Download-Seite bieten die Winamp-Entwickler noch immer die fehlerhafte Version 5.13 an, im Forum finden sich jedoch Download-Links auf Winamp 5.2.

Siehe dazu auch: (dmk)