Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Kokaleku honetan zaude: Azala > Teknologia berriak

Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Winamp multimedia-erreproduzitzailean segurtasun-arazo larri bat aurkitu dute

Akats kritikoak eragindako pertsonaren ordenagailuan edozein kode exekutatzeko aukera ematen du.

  • Egilea: Egilea
  • arabera: Astelehena, 2004ko azaroaren 29a

Security-Assessment.com segurtasun-enpresak segurtasun-arazo larri bat detektatu du Winamp multimedia-erreproduzitzaile ezagunean. Horrek eragindako pertsonaren ordenagailuan edozein kode exekutatzeko aukera ematen du. 5.05, 5.06 bertsioak eta, seguruenik, beste bertsio batzuk kalteberak dira akats horrengatik.

Konpainia horren arabera, segurtasun-zuloa Winamp-en IN_cdda.dll liburutegian dago, eta, artxibo-izenen mugak behar bezala kontrolatzen ez dituenez, tarteko memoria gainezka daiteke eta biktiman edozein kode injektatu eta exekutatu daiteke.

Arriskua, zehazki, “cda” eta “m3u” luzapenak dituzten fitxategietan dago, erreprodukzio-zerrendekin bat datozenak. Security-Assessment.com-ek azaltzen duenez, erabiltzaile batek fitxategi horietako bat irekiko balu, ordenagailuan edozein programa kargatuko luke. Oraingoz, adabaki ofizialik ezean, luzapen horiek erreproduzitzaileari ez lotzea da irtenbidea.

Hala ere, enpresa horren arabera, ez da nahikoa luzapen horiek dituzten fitxategiak exekutatzea; izan ere, eraso hori, Internet Explorer nabigatzailearen propietateekin konbinatuta, Winamp-en automatikoki kargatuko den eta, beraz, exekutatuko den mota horretako fitxategi bat duen web orri bat bisitatze hutsagatik konbina daiteke.

Security-Assessment.com-ek ez du baztertzen formatu horiekin bereziki manipulatutako fitxategiak dituzten postako birus berriak agertzea. Fitxategi horiek ez dute kalterik egiten orain arte, eta, beraz, normalean ez dira iragazten eta ez dira posta-pasabidearen mailan aztertzen.

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak