Anzeige
MPeX.net Suche
Home Page : News : Software : Meldungen: Ältere FLAC-Sicherheitslücke immer noch in Abspielprogrammen zu finden

Meldungen: Ältere FLAC-Sicherheitslücke immer noch in Abspielprogrammen zu finden

Artikel: weiterempfehlen | kommentieren
16.11.2007 | Von Dirk Bösel

Meldungen des Sicherheitsdienstleisters eEye und des US-CERT zufolge verwenden einige Abspielprogramme immer noch eine sicherheitsanfällige Programmbibliothek zur Wiedergabe von FLAC-Dateien.

Das US-CERT listet in seiner Meldung verschiedene Softwarehersteller auf. Es ist jedoch möglich, dass auch andere dort nicht aufgeführte Programme betroffen sind.

Bereits im September wurden mit Version 1.2.1 des verlustfreien Audio Codecs mehrere Sicherheitslücken in der Programmbibliothek libFLAC geschlossen. Durch entsprechend manipulierte Metatags konnte fremder Programmcode zur Ausführung gebracht werden.

Dennoch besteht kein Grund zur Panik. Nicht alle in Programmen entdeckten Sicherheitslücken werden auch im großen Stil aktiv ausgenutzt. Außerdem ist FLAC als Austauschformat für Audiodateien längst nicht so verbreitet wie beispielsweise MP3.
Allerdings ist es ratsam, FLAC-Dateien nur aus vertrauenswürdigen Quellen zu beziehen und die verwendeten Abspielprogramme auf Updates zu prüfen. Winamp verwendet seit Version 5.5 die fehlerbereinigte Programmbibliothek libFLAC v1.2.1. In foobar2000 wird sie mit dem kommenden Update auf Version 0.9.5 Einzug halten.

Artikel: weiterempfehlen | kommentieren
Kommentieren | Verschicken


KOMMENTARE / DISKUSSION
Kein Kommentar vorhanden

[ Kommentar schreiben ]
LESEZEICHEN SETZEN
Bookmark bei del.icio.us Bookmark bei Mister Wong Bookmark bei Digg Bookmark bei Folkd Bookmark bei Webnews Bookmark bei Google Bookmark bei Yahoo Bookmark bei Linkarena Bookmark bei Yigg
NEWSLETTER
» Jetzt für kostenlosen Newsletter anmelden
LINKS
»  Meldung des US-CERT
»  Meldung bei eEye
»  FLAC Homepage
»  FLAC bei MpeX.net

« Voriger Artikel News Gesamtübersicht Nächster Artikel »

Anzeige
Copyright © 2017 MPeX.net GmbH       Impressum       Verzicht       Suche Hosting by mpex