Søg

Sikkerhedsfirma: Slet Winamp - den er hullet som en si

Den populære medieafspiller Winamp er fyldt med sikkerhedshuller. Slet den, lyder det fra sikkerhedsfirma.

1. juli 2011 kl. 11.40
Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Nicolai Devantier Nicolai Devantier Journalist

Der er konstateret en hel stribe sårbarheder i den populære medieafspiller Winamp.

Der er tale om kritiske huller, der kan misbruges til at køre ondsindet kode via fjendtlige websider.

Sikkerhedsfirmaet CSIS anbefaler ligefrem, at man helt afinstallerer Winamp og finder en anden medieafspiller.

I særdeleshed kan det være en fordel i virksomheder at forbyde denne applikation, lyder advarslen.

Manual til net-kriminelle

Det primære problem er, at der ikke er kommet opdateringer, som kan sætte en prop i hullerne.

Winamp blev født som en musikafspiller i 1997, og den er således en gammel kending, som mange har stiftet bekendtskab med. Afspilleren ejes af Nullsoft.

Sårbarhederne i Winamp varierer ifølge CSIS i alvorlighed og type, men der er publiceret en komplet Proof of Concept-kode, som bruges til at udnytte hullerne.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tænk nyt: Mød et stærkt oursourcing-alternativ Tænk nyt: Mød et stærkt oursourcing-alternativ
    Whitepaper
    Tænk nyt: Mød et stærkt oursourcing-alternativ
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    Whitepaper
    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    Se flere whitepapers

    Styrelsen For It og Læring

    Ambitiøs teamkoordinator til it-driftsteam i Styrelsen for It og Læring i København

    Københavnsområdet

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    Supporters A/S

    It-driftskonsulent på Sjælland

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til Lokal IT Servicecenter i Region Hovedstaden

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner
    2 "Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"
    3 I flere lande har man allerede forbudt omstridt russisk software: I Danmark har man ikke taget stilling – nu kræves der handling
    4 Sådan sparer én AI-assistent ATP for 16.000 arbejdstimer årligt: Arbejdsglæden blandt medarbejderne er røget i vejret med et snuptag
    5 Test: Dette tv er genialt på Black Friday-pris – til fuld pris skal du se dig om
    6 Fyringsfrygten nager: Aldrig har denne ene faktor betydet så meget for danske it-professionelles valg af arbejdsgiver
    7 Digital suverænitet i opløsning? Domstol beordrer fransk cloud-gigant til at udlevere data fra servere i Europa
    8 Hæver priserne: Mere end 100.000 kunder rammes til nytår af prisstigninger på op til 28 procent

    Se seneste uge