★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 198.html
 ★阿修羅♪
次へ 前へ
◎◎Winampの脆弱性修正【IT_Media記事】
http://www.asyura2.com/0406/it06/msg/198.html
投稿者 クエスチョン 日時 2004 年 9 月 01 日 18:48:13:WmYnAkBebEg4M
 

(回答先: ◎「Winamp」に危険なセキュリティ・ホール,攻撃コードが既に出回る【IT_Pro記事】ついに来た“0-day exp 投稿者 クエスチョン 日時 2004 年 8 月 27 日 21:42:25)

◎◎Winampの脆弱性修正【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0408/31/news017.html

速報
2004/08/31 07:33 更新

スキンインストーラーなどの脆弱性に対応した「Winamp 5.05」がリリースされた。全ユーザーに対し、直ちに5.05にアップグレードするよう強く勧告している。


 デジタルメディア再生ソフトの「Winamp」に深刻な脆弱性が見つかった問題で、開発元のNullsoftは8月27日、問題を修正した「Winamp 5.05」をリリースした。全ユーザーに対し、直ちに5.05にアップグレードするよう強く勧告している。

 Winampサイトに掲載された情報によると、この脆弱性はWinamp 3.0/5.0/5.0 Proおよびそれ以降のバージョンに影響する。スキンインストーラーの仕組みとInternet Explorer(IE)の脆弱性を突いて、ユーザーが特定のWebページを訪れると、不正なスキンが自動的にインストールされる。

 この脆弱性はWeb上で実際に悪用され、アドウェアやスパイウェアがユーザーの同意なく自動インストールされているとの報告があるという。

 5.05ではこの問題を防ぐため、スキンをインストールする前に確認のウィンドウが表示されるようになり、スキンのロードに際しては低リスクと見なしたファイルのみを実行するようになった。
関連記事
Winampユーザーを狙ったゼロデイ攻撃広まる


[ITmedia]

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。