Systemzugriff über Winamp und Internet Explorer
Das Aussehen des MP3-Players Winamp kann über so genannte Skins beliebig verändert werden. In speziell erstellte Skins lassen sich durch das Attribut "codebase" und den Tag "object" beliebige Programme einbetten. Zusätzlich kann eine XML-Datei den Tag "browser" enthalten, der eine externe HTML-Seite aufruft, die dann allerdings nicht in der "Internetzone", sondern der "Lokalen Zone" ausgeführt wird.
Das Zonenmodell im Internet Explorer wies bereits mehrere Schwachstellen auf, über die schädliche Programme auf den Computer gelangen konnten. Die Sicherheitslücke wurde für ein komplett gepatchtes Windows-XP-SP1-System mit dem Internet Explorer 6.0 und Winamp 5.04 bestätigt. Das K-OTik.COM-Team hat berichtet, dass die Sicherheitslücke bereits im Internet ausgenutzt wird. Bis ein entsprechendes Update zur Verfügung steht, sollten Sie nur Skins aus vertrauenswürdigen Quellen installieren oder einen anderen MP3-Player verwenden.
Über aktuelle Sicherheitslücken halten Sie die Security Reports von tecCHANNEL und Secunia auf dem Laufenden. Sie können den Service auch als kostenlosen Newsletter bestellen. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Internet |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |