Winamp macht Sicherheitslücke dicht

EnterpriseSicherheit

Letzte Woche warnten Sicherheitexperten vor dem Gebrauch des Musikplayers Winamp von Hersteller Nullsoft.

Letzte Woche warnten Sicherheitexperten vor dem Gebrauch des Musikplayers Winamp von Hersteller Nullsoft. Der Fehler lag in der Behandlung von grafischen Oberflächen für die Wiedergabesoftware durch den Browser Internet Explorer. Jetzt hat Nullsoft mit der Version 5.05 den Fehler behoben.
Die neue Version ist rund 4,5 MByte groß und soll nach Angaben des Herstellers das Sicherheitsproblem der Versionen 3.0, 5.0 und 5.0 Pro beheben. Um verletzlich zu sein, muss der Anwender auf eine speziell manipulierte Webseite gehen, die dann automatisch einen bösartigen Winamp-Skin installiert. Diese grafische Oberfläche startet dann wiederum einen internen Browser, zusammen kann so eine bösartige Anwendung gestartet werden.

Die Version 5.05 begegnet diesem Problem auf zwei Arten. So muss der Nutzer jede Installation eines neuen Skins bestätigen. Eine andere Funktion sorgt dafür, dass lediglich Dateien mit geringem Sicherheitsrisiko für das Herunterladen eines Winamp Skins erlaubt werden. Nullsoft empfiehlt allen Usern dringend, die neue Version zu installieren.