QUELLE: DERSTANDARD.AT
Unglückliche Kombination: IE 6 und Winamp 3
Ein ungewollter Click genügt um gefährliche Dateien herunterzuladen und auszuführenWie in der Maling List BugTraq berichtet wird, führen die Programme Internet Explorer 6 und Winamp 3 zu Sicherheitsproblemen.
Nur ein Click
Ausführbare Dateien können beim Besuch einer Website übertragen und zur Ausführung gebracht werden. Man müsste also nur einen Link anklicken und könnte unabsichtlich einen Trojaner installieren.
.wal
Möglicherweise gefährliche, ausführbare Datei gelangen deshalb so leicht auf den eigenen PC, weil "Skins" für WinAmp ohne zusätzliche Bestätigung geladen und gespeichert werden. Winamp Skins haben die Endung .wal. Wenn allerings eine HTML-Datei mit der selben Endung ausgestattet wird, speichert das Programm auch diese einfach an der angegeben Stelle im Verzeichnisbaum.
Wenn die so heruntergeladenen Datei ausführbaren Code enthält, erscheint zwar bei Microsofts Internet Explorer eine Warnmeldung, die HTML-Datei mit dem ausführbarem Code wird aber gestartet.
Schon frühere Versionen von WinAmp hatten dem Entdecker des Bugs zu folge mit dem selben Problem zu kämpfen.(red)
Winamp 3.0 - Securitybug
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!