Pliki mp3 otwierane przez winamp'a mogą przejść kontrolę nad jego wewnetrzną przeglądarką. Ten wbudowany Minibrowser (domyślnie jest on aktywny) pokazuje dostępne informacje o aktualnie odgrywanych utworach.
Podatne wersje:
- Winamp version 2.10 - 2.78c
- Winamp version 2.79
Większość utworów posiada wewnętrzny opis (tytuł/artysta/album), który można zobaczyć po naciśnięciu klawiszy Alt+3 [file info]. Tą informacje (z tagów ID3v1/ID3v2) program przekazuje mini-przeglądarce w posiaci gotowego adresu w rodzaju http://info.winamp.com/winamp/WA.html?Alb=&Art=&Cid=winamp&Tid=&Track=Brick.
Manipulacja tagami ID3v1/ID3v2 może pozwolić na przejęcie kontroli nad przegladarką gdyż w pola title/artist/album można równie dobrze wpisać spreparowany kod HTML lub JavaScript.
Więcej informacji na securiteam.com.
Bug w winamp'ie
Bezpieczeństwo |
Pon, 8 Kwie 2002 12:20:14 +0200 |
Autor:
Redakcja
| Czytań: 2415
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.