В мире технологий
17-07-2006 20:00
Видеопроцессор Radeon RV505 появится в трёх версиях
12-07-2006 20:00
Первый взгляд на DX10- видеокарту S3 Graphics
05-07-2006 20:00
Internet Explorer 7 Beta 3
03-07-2006 20:00
NVIDIA начинает тестирование 80-нм техпроцесса
03-07-2006 20:00
CDMA проигрывает GSM
24-06-2006 20:00
EyeOS - онлайновая ОС
22-06-2006 20:00
В плеере WinAmp выявлена критическая дыра
22-06-2006 20:00
Firefox и iTunes оказались самыми небезопасными
22-06-2006 20:00
За неделю в редакторе Excel найдены три критические дыры
22-06-2006 20:00
В Windows Vista появится инсталлятор ActiveX
22-06-2006 20:00
Сотрудники Microsoft ищут через Google Search
20-06-2006 20:00
Новый суперчип перевернет ИТ-индустрию
18-06-2006 20:00
Стартовал Всероссийский фестиваль интернет-проектов "Новая реальность - 2006"
18-06-2006 20:00
В Microsoft Excel найдена критическая дыра
18-06-2006 20:00
Мировой регистратор заблокировал почти 1,4 тыс. доменов российского провайдера
18-06-2006 20:00
Microsoft представит Vista на хакерской конференции Black Hat
18-06-2006 20:00
Новое ПО позволяет одновременно работать с Windows и Mac OS
08-06-2006 20:00
Суд запретил Ростехрегулированию торговать текстами ГОСТов
08-06-2006 20:00
Microsoft снова урезает функциональность Windows Vista
08-06-2006 20:00
Во всех распространенных браузерах найдена уязвимость
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
22-06-2006 20:00
Автор: nikedeforest
В плеере WinAmp выявлена критическая дыра
В программном медиаплеере WinAmp найдена уязвимость. Как отмечается в бюллетене датской компании Secunia, брешь позволяет организовать DoS-атаку на удалённый компьютер или выполнить на нём произвольный программный код.




Проблема связана с модулем in_midi.dll. Для организации нападения необходимо вынудить жертву открыть файл в формате MIDI со сформированным специальным образом заголовком. Обработка такого файла уязвимым приложением спровоцирует ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и последующий запуск кода.

Брешь, охарактеризованная критически опасной, присутствует в плеере Winamp версий 5.x. Впрочем, разработчики уже выпустили модификацию программы с индексом 5.24, в которой данная проблема устранена.

Между тем, выявлена уязвимость в девятой версии браузера Opera, которую одноимённая норвежская компания анонсировала всего три дня назад. По информации Security Tracker, ошибка может возникать при обработке составленного особым образом параметра HREF тега . Дыра теоретически может использоваться злоумышленниками с целью осуществления DoS-атак на удалённые компьютеры. В Сети уже появился пример вредоносного кода, позволяющий задействовать уязвимость. Способов устранения проблемы в настоящее время не существует.