【PC】Nullsoft「Winamp」に危険度“高”の脆弱性
1 :仕事コネ━(゜A゜;)━!声優φ ★:
人気デジタルメディア再生ソフト「Winamp」に危険度“高”の脆弱性が見つかったとして、英NGSSoftwareが4月5日、注意を呼びかけた。
影響を受けるのはNullsoft Winampのバージョン2.91〜5.02。それ以前のバージョンも影響を受ける可能性があるという。
NGSSによると、Winampのメディアプラグイン「in_mod.dll」でFasttracker 2(.xm)のメディアファイルをロードするためのコードに問題があり、
これを悪用されると攻撃者がWinampを乗っ取って任意のコードを実行できてしまうという。
NGSSの研究者は、特定のコードを仕組んだWebサイトを訪問させるだけで悪質なメディアファイルをリモートから実行できることを実証。
この不正ファイルは「.xm」の拡張子付きのものとは限らないとしている。
NullsoftはWinamp 5.03でこの問題に対応。NGSSはできるだけ早期にこのバージョンにアップデートするよう勧告している。
http://www.itmedia.co.jp/news/articles/0404/06/news016.html
影響を受けるのはNullsoft Winampのバージョン2.91〜5.02。それ以前のバージョンも影響を受ける可能性があるという。
NGSSによると、Winampのメディアプラグイン「in_mod.dll」でFasttracker 2(.xm)のメディアファイルをロードするためのコードに問題があり、
これを悪用されると攻撃者がWinampを乗っ取って任意のコードを実行できてしまうという。
NGSSの研究者は、特定のコードを仕組んだWebサイトを訪問させるだけで悪質なメディアファイルをリモートから実行できることを実証。
この不正ファイルは「.xm」の拡張子付きのものとは限らないとしている。
NullsoftはWinamp 5.03でこの問題に対応。NGSSはできるだけ早期にこのバージョンにアップデートするよう勧告している。
http://www.itmedia.co.jp/news/articles/0404/06/news016.html
|
|
|
2 :ムーンマーガレットφ ★:04/04/06 19:48 ID:???
ぬるぽ
3 :名無しさん@お腹いっぱい。:04/04/06 19:48 ID:myy55gOB
>>2
ガッ
ガッ
4 :名無しさん@お腹いっぱい。:04/04/06 19:55 ID:yo5JaWDj
うげー・・
5にアップせんとあかんかのう
5にアップせんとあかんかのう
5 :名無しさん@お腹いっぱい。:04/04/06 20:00 ID:Hko4077g
CLUB977を選ぶと変なポップアップが出る。今までは韓国以外なかったのに
6 :名無しさん@お腹いっぱい。:04/04/06 20:02 ID:rB3qreEq
ぬるそふぽ
7 :名無しさん@お腹いっぱい。:04/04/06 20:06 ID:RTHj6gB1
アップデイト完了しますた
8 :名無しさん@お腹いっぱい。:04/04/06 20:06 ID:FZfVYoAQ
9 :名無しさん@お腹いっぱい。:04/04/06 20:08 ID:hbUu6dPo
ぬるぼ?
10 :名無しさん@お腹いっぱい。:04/04/06 20:10 ID:0eaHIfCh
>>9
カ゜ッ
カ゜ッ
11 :名無しさん@お腹いっぱい。:04/04/06 20:33 ID:BYqdeQc1
2.80に不満が無いから、別にいいや。
12 :名無しさん@お腹いっぱい。:04/04/06 20:43 ID:uwgp+AYZ
>>10
よく見ろぬるぼだ
よく見ろぬるぼだ
13 :名無しさん@お腹いっぱい。:04/04/06 20:44 ID:KsOdFQWg
>>12
よく見ろカ゜ッだ
よく見ろカ゜ッだ
14 :名無しさん@お腹いっぱい。:04/04/06 20:45 ID:YXDDS1mS
「in_mod.dll」ってのを入れなきゃ無問題なわけ?
15 :名無しさん@お腹いっぱい。:04/04/06 20:48 ID:ppJ4r78p
>>14
うん。
うん。
16 :名無しさん@お腹いっぱい。:04/04/06 20:50 ID:KsOdFQWg
漏れin_mod.dllって入ってなかったヽ(´ー`)ノ
17 :名無しさん@お腹いっぱい。:04/04/06 21:26 ID:mM2MFOrq
コンクリートアップダーテ
18 :名無しさん@お腹いっぱい。:04/04/06 21:42 ID:FEmI7bwf
NoGuSoSoftware
19 :名無しさん@お腹いっぱい。:04/04/06 22:33 ID:FdXsWsdy
WInampビジネス
20 :名無しさん@お腹いっぱい。:04/04/06 23:37 ID:4If06/xu
じゃあ、IM使ってる香具師はこっちもチェック汁
【8879.exe】メッセンジャーウイルス【Msroot】
http://pc3.2ch.net/test/read.cgi/pcnews/1081191920/l50
ソース
http://pcweb.mycom.co.jp/news/2004/03/30/008.html
【8879.exe】メッセンジャーウイルス【Msroot】
http://pc3.2ch.net/test/read.cgi/pcnews/1081191920/l50
ソース
http://pcweb.mycom.co.jp/news/2004/03/30/008.html
21 :名無しさん@お腹いっぱい。:04/04/07 00:34 ID:tQZoyaMt
22 :名無しさん@お腹いっぱい。:04/04/07 01:51 ID:ac1njkqY
アップデートってどうやるの?
23 :名無しさん@お腹いっぱい。:04/04/07 04:08 ID:eITXCo/G
日本語化パッチってもう5.03用出てる?
24 :名無しさん@お腹いっぱい。:04/04/07 04:20 ID:goS2lIYt
25 :名無しさん@お腹いっぱい。:04/04/07 04:22 ID:ikfbPkeS
きじゃく性←なぜか変換できない
ってのはもはやなつかしい部類だな
ってのはもはやなつかしい部類だな
俺COOLPLAYERだから無問題。