|
Povodně aneb pomáhejme sami sobě |
Naši republiku zasáhly povodně. Toho už si všiml každý, možná i z reklamy na našem webu. My se ale tímto tématem zábývat nebudeme, neboť stačí jen pustit televizi a jste v obraze. Alespoň co se Prahy týče, o níž je informací asi nejvíce. Jinak v tomto článku najdete opět informace, o kterých jsme nepsali, ale které se mi zdály zajímavé.
Winamp3 je venku a finální
Společnost Nullsoft se rozhodla do světa pustit novou verzi svého přehrávače Winamp, tentokrát s pořadovým číslem 3. Verze je označována jako finální, ale už podle prvních ohlasů by spíše zasloužila označení jako další pre-release, nebo release candidate. Když pominu fakt, že playlist se při zobrazování textu s diakritikou chová přímo hrozně a že nepracuje funkce Drag and Drop při importování do seznamu, tak skutečnost, že je program nekompatibilní s některými video formáty, jejichž přípony si registruje, a padání ve Windows XP mě opravdu vytáčí. Jinak si ho můžete stáhnout na Winampu.
Jinak abych nezapomněl: Jistý Jergon se tomuto přehrávači podíval na zoubek a výsledkem je exploit, který může vézt k nahrání a spuštění libovolného kódu na počítači oběti. Opravdu alarmující, o čemž svědčí i fakt, že některé bezpečnostní servery odmítly tento exploit uveřejnit. Jako obranu doporučuji odstranit z Typy souborů položku Winamp3 skin file. Demonstrace je zde.
Winamp 2.80 a chyby
O chybě při zjišťování aktualizací jsem již psal, takže napíšu i o té druhé, která se v poslední době objevila, a na kterou také stále nebyla vydána oprava. Objevitelem je opět Jergon, takže díky mu. Celý problém je vlastně v chybné interpretaci souboru, který má obsahovat skiny do winampu, ale místo toho obsahuje informace, odkud stáhnout libovolný program a jak ho spustit. Zdá se Vám to neuvěřitelné? Mě také. A obrana? Ze strany Nullsoftu zatím nic, takže doporučuji nainstalovat nějaký firewall a zakázat Winampu přístup do internetu, nebo odstranit v Typy souborů položku Winamp extension instalation file. Exploit je právě zde.. Nemusí ale pracovat všude.
|
|
Příspěvky ke článku:
Příspěvek od: Admin AF | Ještě jsem do článku nenapsal, že originální adresa Jergona s demonstrací je na adrese http://kuperus.xs4all.nl/winamp.htm |
|
Novinka |
Startuje náš vlastní projekt na vydávání elektronických certifikátů. |
Reklama |
Reklama na Access Forbidden - Info |
|