|
|
| Webテクノロジー | 2004年8月31日 00:00 |
|
Nullsoft、『Winamp』のスキン機能にあった脆弱性を修正 著者: Ryan Naraine オリジナル版を読む ▼2004年8月31日 00:00 付の記事 ■海外internet.com発の記事 America Online (NYSE:TWX) の子会社 Nullsoft は27日、『Winamp』のバージョン3系列および5系列に存在するスキン機能の脆弱性を修正した『Winamp v5.05』を公開した。 同脆弱性を突いた悪用例『Skinhead』は、正式対応の前に広まり、25日にはセキュリティ会社の K-OTik Security が詳細を公開していた。 Nullsoft のセキュリティ情報によると、最新版では、Winamp スキンファイルをインストールする際に警告ダイアログを表示するほか、スキンを読み込む前に、危険性が少ないファイルしか取り出さないようになったという。 同脆弱性については Secunia もセキュリティ勧告を発表しており、危険度を5段階中最大としていた。 IRC などを通じて広まっていた悪用例 Skinhead は、Web ブラウザの設定次第ではユーザーの確認無しに Winamp スキンパッケージファイルを開かせ、トロイの木馬やスパイウェアを仕掛けるというものだ。 Winamp のスキン機能は、同ソフトのルック&フィールを自由に設定できる機能で、絶大な支持を集めている。 |
| トップページ | 画面トップ |
|
||
|
||
|
