| Suche |
|---|
|
|
| SEITE: :: « 1 :: 1 SEITE(N) | |
30.01.2006 22:51  DJ_M_O_D(44) 143 Postings  | Für die derzeit aktuelle Version 5.12 des Windows-Medienplayers Winamp ist ein 0-Day-Exploit im Umlauf, der manipulierte Playlisten erstellt, die dem Mediaplayer Code unterschieben. Eine aktualisierte Version des Players steht noch nicht bereit. Durch Präparieren des File1-Eintrages in einer PLS-Playlist können Angreifer beliebigen Code in das System einbringen, der dann ausgeführt wird. Der Fehler lässt sich auch über Webseiten ausnutzen – ohne weitere Benutzerinteraktion. Dazu muss der Angreifer auf einer böswilligen Website nur die schadhafte PLS-Datei in einem iframe verlinken. Bis zur Veröffentlichung einer fehlerbereinigten Winamp-Version sollten Anwender die Verknüpfung von PLS-Playlisten mit der Software löschen. Das Aktivieren der mit Service Pack 2 in Windows XP eingeführten Datenausführungsverhinderung (Data Execution Prevention, DEP) verhindert in unseren Tests die Auswirkungen des Exploits und schließen Winamp, bevor das System zu Schaden gekommen ist. Um die DEP zu aktivieren, genügt ein Rechtsklick auf das Arbeitsplatzsymbol, das Auswählen von Eigenschaften sowie das anschließende Anwählen des Karteireiters Erweitert. In dem Feld zur Systemleistung führt dann der Klick auf Einstellungen zu einem weiteren Windows-Dialog, auf dem der rechtsstehende Reiter mit dem Titel Datenausführungsverhinderung die Optionen birgt. Hier sollte der zweite Punkt eingestellt werden: Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren:. Anschließend ist noch ein Neustart des Systems notwendig. ------ Wer Rechtschreibfehler findet kann sie behalten denn sind mit Absicht gemacht und dienen der allgemeinen Belustigung :-)
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
|
|
|
| 30.01.2006 23:09 DJ_M_O_D(44) 143 Postings | lol die meldung ist brandneu vom 30.01.2006 um 11:56 also glaub ich nicht das es diese meldung schonmal gab. Quelle: http://www.heise.de  ------ Wer Rechtschreibfehler findet kann sie behalten denn sind mit Absicht gemacht und dienen der allgemeinen Belustigung :-)
MEHR | Verwarnpunkte: 0 | Forumsperren: 0 |
| SEITE: :: « 1 :: 1 SEITE(N) | |
Du wagst es nicht bei bsmparty.de angemeldet zu sein? :)
Als registrierter User kannst du aktiv in der Community teilnehmen, lernst viele neue Leute kennen, bekommst eine eigene User Card, kannst mit den anderen Usern chatten u.v.m.
Also nichts wie registrieren -
die Anmeldung dauert 2 Minuten und ist absolut kostenlos!!
ZUR ANMELDUNG
» Zum Seitenanfang