Winamp 5.2 dichtet Sicherheitsleck ab
Mit Version 5.2 schließen die Winamp-Entwickler eine Lücke bei der Verarbeitung von Abspiellisten, bringen dem Mediaplayer neue Formate und die Synchronisation mit portablen Playern bei.
Mit Version 5.2 schließen die Winamp [1]-Entwickler eine Lücke bei der Verarbeitung von Abspiellisten, über die Angreifer eingeschmuggelten Code zur Ausführung bringen konnten. Aber auch neue Audio-Kompressionsformate haben ihren Weg in den Mediaplayer aus dem Hause Nullsoft [2] gefunden.
Dem Changelog [3] im Winamp-Forum ist leider nicht zu entnehmen, ob die Schwachstelle bei der Verarbeitung von Playlisten [4] nur mangelhaft [5] wie in Winamp 5.13 geschlossen wurde, oder ob auch die leicht modifizierten Exploits nicht mehr funktionieren. Ein kurzer Test mit einer präparierten pls-Playlist von heise Security, die die jüngere Schwachstelle anzugreifen versucht, zeigte jedoch keine Auffälligkeiten.
Winamp erlaubt in der neuen 5.2er-Version die Synchronisation der Winamp Media Library mit mobilen Endgeräten wie dem iPod, Creative-Playern sowie MP3-Playern, die Microsofts Plays-For-Sure-Logo tragen – also mit dem Redmonder DRM-Format, das etwa MSN Music [6] nutzt [7], umgehen können. Als weiteres Schmankerl bringt Winamp jetzt einen AAC-Encoder von Coding Technologies [8] mit, der Low-Complexity Advanced Audio Coding (LC-AAC) und High-Efficiency Advanced Audio Coding (HE-AAC) beherrscht. Der Pro-Version von Winamp ist dabei ein HE-AAC-Encoder vorbehalten, der auch höhere Bitraten als 128 kbps unterstützt.
Nutzern von älteren Winamp-5.x-Versionen ist ein Update auf die aktuelle Version anzuraten, da sie eine gravierende Sicherheitslücke schließt. Auf der offiziellen Download-Seite [9] bieten die Winamp-Entwickler noch immer die fehlerhafte Version 5.13 an, im Forum finden sich jedoch Download-Links auf Winamp 5.2.
Siehe dazu auch: (dmk [10])
- Winamp 5.2 Lite [11], Download von Nullsoft
- Winamp 5.2 Full Emusic Plus [12], Download von Nullsoft
- Winamp 5.2 Pro [13], Download von Nullsoft
URL dieses Artikels:
https://www.heise.de/-178119
Links in diesem Artikel:
[1] http://www.winamp.com
[2] http://www.nullsoft.com/
[3] http://forums.winamp.com/showthread.php?s=&threadid=238648
[4] https://www.heise.de/news/Winamp-ueber-Playlists-angreifbar-Update-170352.html
[5] https://www.heise.de/news/Winamp-noch-immer-unsicher-176131.html
[6] http://music.msn.com/
[7] https://www.heise.de/news/Microsoft-nimmt-legalen-Musikdownload-ins-Visier-102233.html
[8] http://www.codingtechnologies.com/
[9] http://winamp.com/player/
[10] mailto:dmk@heise.de
[11] http://download.nullsoft.com/winamp/client/winamp52_lite.exe
[12] http://download.nullsoft.com/winamp/client/winamp52_full_emusic-7plus.exe
[13] http://download.nullsoft.com/winamp/client/winamp52_pro.exe
Copyright © 2006 Heise Medien