Szerző: Ady Krisztián

2002. december 19. 16:50

Biztonsági rést nyithat egy MP3 vagy WMA állomány a Windows XP operációs rendszeren

[News.com] A Foundstone biztonságtechnikai cég különös és egyben nagyon veszélyes biztonsági résre figyelmeztet: megfelelően módosított taggel ellátott MP3 vagy WMA állományok hátsó bejáratot nyithatnak a felhasználó számítógépén. A hibáért egyaránt felelős a népszerű Winamp lejátszóprogram és a Windows XP operációs rendszer. Egy ilyen biztonsági hiányosság felettébb veszélyes lehet: gondoljunk csak a népszerű filecserélő szolgáltatásokon keresztül beszerzett állományok jóhiszemű meghallgatására.

HIRDETÉS

[News.com] A Foundstone biztonságtechnikai cég különös és egyben nagyon veszélyes biztonsági résre figyelmeztet: megfelelően módosított taggel ellátott MP3 vagy WMA állományok hátsó bejáratot nyithatnak a felhasználó számítógépén. A hibáért egyaránt felelős a népszerű Winamp lejátszóprogram és a Windows XP operációs rendszer. Egy ilyen biztonsági hiányosság felettébb veszélyes lehet: gondoljunk csak a népszerű filecserélő szolgáltatásokon keresztül beszerzett állományok jóhiszemű meghallgatására.

A Windows XP-ben található hiba még arra is lehetőséget ad, hogy az Explorerben látható ikonra megnyíló "előnézet" is elindíthatja az állományba rejtett kódot. A Microsoft tájékoztatása szerint a Windows Media Playert nem érinti a felfedezett biztonsági probléma.

A biztonsági rést buffer-túlcsordulás okozza, mely az erre érzékeny szoftvereknél lehetősen közismert és széleskörűen "használt" támadási metódus. A Winamp lejátszót fejlesztő NullSoft már keresi a megoldást a problémára, s felvette a kapcsolatot a Microsoft szakembereivel.

Ez az eset már a második multimédiás formátummal kapcsolatos figyelmeztetés az elmúlt hónapokra visszatekintve: novemberben a PNG formátum kezelésével kapcsolatban merültek fel hasonló gondok. Akkor a Microsoft -- utólag -- "kritikus" besorolással illette a biztonsági rést.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 8. 07:15

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.