Prijava
Registracija
Najdi forum

Splash Forum Arhiv Računalništvo, telefonija, internet in televizija Winamp + IE = nevarnost vdora

Winamp + IE = nevarnost vdora

hmmm 23.09.2004 ob 07:12 zadnji odgovor 27.09.2004 ob 10:06

Da imajo podli fantje brezmejno domišljijo že vemo, ampak kaj vse se ne spomnejo, da se dokopljejo do vašega mlinčka pa včasih že kar težko verjamemo.

No zdaj so pogruntali, da s pomočjo skinov Winampa in IE lahko izvedejo katerikoli aplikacijo na vašem računalu brez vaše vednosti.

Torej ne uporabljajte stotavžent skinov nanešenih iz kjerkoli, če že, si namestite Winamp 5.05, kjer naj bi bila ta luknja pokrpana.

Več o tem tule ali tule

Prijavi
anonimni uporabnik 23.09.2004 ob 08:30 zadnji odgovor 27.09.2004 ob 10:06

A default skin ne povzroca problemov? Se pravi ali ti lahko napadejo comp samo preko uvozenih/downloadanih skinov.
Lp.

Prijavi
hmmm 23.09.2004 ob 09:25 zadnji odgovor 27.09.2004 ob 10:06

Default skin in ostali, ki uporabljajo le slike in text datoteke niso nevarni.
V bistvu je nevarno surfanje po straneh, ki ponujajo skine, ker te lahko redirectajo na ti. fake skin v .wsz datoteki(v bistvu zip datoteka).
To datoteko odpre winamp, v njej pa so potem xml ali html datoteke, ki se odprejo v IE in izvršijo poljuben program ki se spet nahaja v wsz(zip) datoteki.
Enako nevarno je seveda tudi če imaš tako wsz datoteko na svojem disku.

Prijavi
anonimni uporabnik 23.09.2004 ob 12:04 zadnji odgovor 27.09.2004 ob 10:06

Thx.

Prijavi
anonimni uporabnik 24.09.2004 ob 18:50 zadnji odgovor 27.09.2004 ob 10:06

Hy hmmm!

Jaz imam Winampa 5.03a, ker pa nisem fan skinov jih ne nameščam. Ali je pri tej verziji tudi kakšna luknja? Itak imam pa naštimano (že ob instalaciji), da se ne poveže na net. Dostikrat pa med surfanjem poslušam glasbo… svojo ali pa radio preko Winampa.

Če ti kaj pomaga imam XP Pro, IE6 in SP2.

Ostala zaščita…. samoumevno. :))

Lp,
Lady L

Prijavi
hmmm 27.09.2004 ob 09:13 zadnji odgovor 27.09.2004 ob 10:06

To da je zaščita, to je dobr 🙂
To da nimaš skinov, to je tud dobr 🙂
Če med surfanjem poslušaš glasbo ni blema.

Sicer pa Winamp sam nima kakšnih varnostnih lukenj ampak so krive bolj nastavitve, ki v določenem primeru pustijo izvesti izvršno datoteko brez uporabnikovega vedenja. In tu ti (razen dobrega AV programčka) ne pomaga kaj veliko, niti kondom ni temu kos 🙂

Kolikor vem ima winamp 5.05 popravljen ta security risk. Ampak če ne iščeš skinov po netu, potem ni panike, saj brez zlonamerne wsz datoteke ne morjo škodvat nič. Ali pa če si v IE nastaviš varnost na višjo. Ali pa če sploh ne uporabljaš IE.

Prijavi
anonimni uporabnik 27.09.2004 ob 10:06 zadnji odgovor 27.09.2004 ob 10:06

Tnx, hmmm!

Imam AV oz. NSW, požarni zid ne omogoča izjem, v IE in OE imam pa naštimano na najvišjo varnost. Programčki če, ali, ko se hočejo izvest morajo pa mene prašat. Če mat reče ne, je NE :))

Sem zaradi tega messengerja dol vrgla, ker mi je kri pil.
1. ker se je hotel povezat na vsak način
2. pa, ker ga ne rabim

No, mene je zanimal WAmpi :)) , vsaka (na izgled še tako “nepomembna”) informacija pride prav.

Mejsiga!

Prijavi

Forum je zaprt za komentiranje.

New Report

Close