Winampに危険なセキュリティホール 7
ストーリー by Oliver
アイスピックでスキンに穴あけられた 部門より
アイスピックでスキンに穴あけられた 部門より
cwind 曰く、 "メディアプレーヤーとして多くのユーザーに人気の「Winamp」だが、危険なセキュリティホールの存在がIT Pro ニュースの記事になっている。
Winampのスキンファイル(拡張子wsz)読み込み時の脆弱性を利用したもので、細工が施されたスキンファイルを読む込むと、Webサイトなどに置かれた任意のプログラムを勝手に実行させられる。しかも、このセキュリティホールを突くコードは既に出回っているという。
記事のソースであるデンマークSecuniaの発表の時点では、修正版はリリースされていなかったが、その後にWinamp 5.05が出ている。"
拡張子WAL/WSZを削除 (スコア:2, 参考になる)
元ネタのSecuniaにも
Solution:
Update to version 5.05.
ってなってますし。
とりあえず単なるユーザーとしては拡張子の関連付けを外して
日本語パッチが5.05に対応するのを待ちますか。
Re:拡張子WAL/WSZを削除 (スコア:1)
>日本語パッチが5.05に対応するのを待ちますか。
WindowsXP Professional 環境にて、日本語パッチを当てた 5.04 に 5.05 を上書きインストールしました。
バージョンが違うというメッセージボックスが起動時に出ますが、メニューや画面表示 (ファイル名とか) はとりあえず不都合なく日本語で表示されています。
Re:拡張子WAL/WSZを削除 (スコア:1)
やれやれこれで安心。
Re:拡張子WAL/WSZを削除 (スコア:0)
どのバージョンからか機能コテコテで危なくなっているのでしょうか。
Re:拡張子WAL/WSZを削除 (スコア:1)
Winamp Security Bulletin [winamp.com] によれば、3.0 以降とのことです。
確か 3.0x は普通に install すると desktop を乗っ取っとられたりして色々嫌なバージョンだった記憶がありますので、わざわざ 5.0 系へ移行する気がないのであればそのままでもよろしいかと。
# 私は 5.05 にします。
Re:部門名 (スコア:0, 参考になる)
そうでないとこのコメントが意味不明になってしまう。
「typo を直したよ」の一言ですむじゃないか。