1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Tools / Utilities

Schwere Winamp-Sicherheitslücke bei IE-Nutzung

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Autor: Golem.de 27.08.04 - 10:14

    Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

    https://www.golem.de/0408/33223.html

  2. hm...

    Autor: ROFL 27.08.04 - 10:28

    was bringt es, skins mit dem ie zu öffnen?
    warum sollte man das tun?

  3. Re: hm...

    Autor: Phobos 27.08.04 - 10:33

    Keine Ahnung. Aber die Sicherheitslücke ist SCHWER! Und KRITISCH! Wir werden alle STERBEN!

    Das wird uns doch verkauft, nicht wahr? Bei jeder minor Sicherheitslücke ist Windows böööse und wir werden alle untergehen, wenn wir nicht sofort unsere Systeme patchen. Die Invasion naht...buuhuu...

    Diese Panikmache...das erinnert mich so langsam an die Nachrichtenberichterstattung in den USA. Was bringts? Angst bei den Bürgern, weiter nichts.

  4. Re: hm...

    Autor: m00n 27.08.04 - 10:33

    du klickst im IE auf den Link und das skin installiert sich automatisch, so wie die Extensions im Firefox, damit spart man sich das zwischenspeichern auf der Festplatte und öfnnen in winamp, an sich eine praktische Sache...

  5. Was für ein Problem hast Du denn?

    Autor: Tyler Durden 27.08.04 - 10:43

    Phobos schrieb:
    >
    > Keine Ahnung.

    Ja, so scheint dein Motto zu lauten

    > Aber die Sicherheitslücke ist
    > SCHWER! Und KRITISCH!
    > Wir werden alle STERBEN!

    > Das wird uns doch verkauft, nicht wahr?

    Ja? Wo steht das im Artikel?

    > Bei
    > jeder minor Sicherheitslücke ist Windows böööse

    Wo steht das im Artikel?

    > und wir werden alle untergehen, wenn wir nicht
    > sofort unsere Systeme patchen. Die Invasion
    > naht...buuhuu...

    Du kannst also nicht einmal zwischen "Schwere Winamp-Sicherheitslücke" und "Schwere Windows-Sicherheitslücke" unterscheiden

    > Diese Panikmache...das erinnert mich so langsam
    > an die Nachrichtenberichterstattung in den USA.
    > Was bringts? Angst bei den Bürgern, weiter nichts.

    Willst Du uns jetzt erzählen dass die Sicherheitslücke nicht existiert, oder was willst Du?

    Ignoranz hilft Dir hier nicht weiter

    Du kannst ja gerne Gegenargumente bringen..aber bisher seierst Du nur dumm rum

    TD

  6. Re: hm...

    Autor: danny 27.08.04 - 10:50

    Schon mal auf den Gedanken gekommen, dass der IE die automatisch oeffnet wenn sie in einem Frame oder sowas vorkommen? ;)

  7. Re: Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Autor: siggi 27.08.04 - 11:13

    Wer den IE nimmt ist selber schuld!!

  8. Re: Was für ein Problem hast Du denn?

    Autor: Michael - alt 27.08.04 - 11:17

    Also er seiert weder rum und auch nicht dumm rum. Es ist der Ärger, den einen Fachmann trifft bei dem ständigen und völlig unnötigen Sicherheitsgequatsche in einem solchen Forum. Hier ist nicht die Oma vertreten, sondern es sollten Leute anzutreffen sein, die wenigstens hin und wieder auch was Sinnvolles mit einem Rechner tun.

    Ich habe es an anderer Stelle schon gesagt, ich bin seit über 15 Jahren Online (damals CompuServe), betreibe einige Webserver und hatte noch nie irgend ein Sicherheitsproblem, keinen Virus und gar nichts.

    Die Beschwerde, so wie ich sie verstanden habe, ist, daß es schon unangenehm ist, wenn man das Gefühl haben muß, Nachrichten werde nur zur Beeinflussung der Emotionen mißbraucht. Daher sein Hinweis auf Amerika.

    Das hat die gleiche Qualität wie die Diskussion um die Veröffentlichung von Spitzengehältern. Es geht darum die Emotion Neid zu wecken, implizit (zwischen den Zeilen) darauf zu verweisen, daß nur die richtige Politik den Mißstand löst, und von der Notwendigkeit der Aufklärung spricht. Die dazu nötige Aufklärung über die mit den Spitzengehältern verbundenen kompensierten "Nebenwirkungen" wird nicht geleistet.

  9. Re: hm...

    Autor: Michael - alt 27.08.04 - 11:18

    dazu ist ein computer da, etwas klick-arbeit abzunehmen. allerdings ist sein hauptzweck nicht die darstellung und änderung von skins.

  10. Sicherheitslücken sollte man ernst nehmen

    Autor: Otto d.O. 27.08.04 - 11:48

    Die Kombination von IE und Winamp ist vermutlich nicht allzu selten in der freien Wildbahn anzutreffen. Wenn sich ein Benutzer dieser beiden Programme durch einen Fehler in einem dieser Programme einer unkontrollierbaren Gefahr aussetzt, dann sollte er was tun, und sei es, dass er den Winamp deinstalliert und statt dessen den MS Mediaplayer verwendet. Das hat in meinen Augen nichts mit Anti-Windows-Negativpropaganda zu tun.

  11. Re: Sicherheitslücken sollte man ernst nehmen

    Autor: Michael - alt 27.08.04 - 12:00

    Ich habe nicht dafür geworben, sich bewusst in Gefahr zu lassen. Alle Installation irgendwelcher Patches liefert einen weitaus geringeren Gewinn an größerer Sicherheit als der bewußte Umgang mit einem System.

    Der eigentliche Anstoß meines Postings war die Dequalifizierung der Unmutsäusserung des Diskutanten Phobos über eine seiner (und meiner) Einschätzung nach relativ großen Meldung zu einem sehr vile kleineren Tatsächlichen Sicherheitsrisiko.

    Woher soll ein Spähattacker wissen, daß einer nicht nur Winamp unter IE verwendet, sondern sich auch gleich noch dessen Skinvorliebe bewußt ist und irgendwelches Aufsehen bei einem sehr unwahrscheinlichen Erfolg als gegeben annimmt. Es ist kontaproduktiv, wenn man glaubt, das Anbringen eines Patches schafft Sicherheit.

  12. Re: Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Autor: Christian 27.08.04 - 12:42

    Jo, zustimmung.

    aber viele wissen es nicht besser und haben auch gar keine Lust auf etwas anderes zu wechseln. Gescheige denn sie wissen, _dass_ es etwas andere überhaupt gibt.
    Nicht alle Pc Benutzer sind rutinierte Benutzer.
    Viele haben einen ALdi PC und durcken im Monat 1 Brief und surfen ein wenig im internet..natürlich mit WinXP und IE, weil der schon dabei ist.

    Ich nutze den IE auch soweit es geht nicht.
    Opera gefällt mir das wesentlich besser!
    IE ist mittlerweile alt und hat sich nicht verändert seit XP rauskam.

    Das Problem sollte gefixt werden us gut is.

    Schönen Gruß und schönen Tag

    Christian

  13. Gesabbel^2

    Autor: Tyler Durden 27.08.04 - 13:25

    Boah, Alter

    Du sabbelst ja noch mehr rum als Phobos

    Butter bei die Fische:
    Wie ist das jetzt mit der Sicherheitslücke?
    Gibt es die, ja oder nein?
    Tritt die in Zusammenhang mit dem IE auf, ja oder nein?
    Hat im Artikel irgendwer panikartig vor Windows gewarnt?

    Hm?

    TD

  14. Re: Sicherheitslücken sollte man ernst nehmen

    Autor: Tyler Durden 27.08.04 - 13:27

    Michael - alt schrieb:

    > Der eigentliche Anstoß meines Postings war die
    > Dequalifizierung der Unmutsäusserung des
    > Diskutanten Phobos
    > über eine seiner (und meiner)
    > Einschätzung nach relativ großen Meldung zu
    > einem sehr vile kleineren Tatsächlichen
    > Sicherheitsrisiko.

    Du hast das Posting von Phobos offensichtlich nicht gelesen

    Wenn Du allerdings Äusserungen wie "Das wird uns doch verkauft, nicht wahr? Bei jeder minor Sicherheitslücke ist Windows böööse und wir werden alle untergehen, wenn wir nicht sofort unsere Systeme patchen." im Zusammenhang mit diesem Artikel für sinnvoll und richtig hälst kann ich dir auch nicht helfen

    TD

  15. Re: Gesabbel^2

    Autor: Michael - alt 27.08.04 - 13:31

    Im Artikel nicht, aber ich höre das dumme Geschwätz seit Jahren und es geht mir echt auf den Sender.
    Wenn Du dieses "Sicherheitsloch" als ein Problem siehst, kannste ja gerne in Panik geraten, Deine Windows-Festplatte formatieren und Linux installieren, bis Du dann am nächsten Tag alles wieder rückgängig machst....

    Ansonsten bin ich wirklich tieeeef beeindruckt von Deiner Diktion. Wenn ich Zeit hätte würde ich mich vor Lachen am Boden winden....

  16. Re: Sicherheitslücken sollte man ernst nehmen

    Autor: Michael - alt 27.08.04 - 13:34

    Es geht nicht um diesen Artikel, sondern um die Menge dieser Unwesentlichkeiten. Sowas wie ein Faß, das überläuft.

    Und das mit "dummem Geseiere" zu quittieren, ist in meinem bescheidenen Verständnis ziemlich daneben.

  17. Re: Sicherheitslücken sollte man ernst nehmen

    Autor: Mikey 27.08.04 - 13:59

    Wenn du nicht über Sicherheitslücken informiert werden willst, dann lese bezügliche News einfach nicht, und schau dir erst recht nicht die Leser-Kommentare dazu an... und antworte auf diese auch nicht. Dann bist du auch davon nicht genervt.
    Ich will gerne über mögliche Gefahren informiert werden - deswegen muss das nicht "panik-mache" sein.
    Einfach keine Berichterstattung zu machen (nur weil ein User meint er braucht das nicht zu wissen) wäre wohl auch nicht der optimale weg.

  18. Re: Sicherheitslücken sollte man ernst nehmen

    Autor: Michael - alt 27.08.04 - 14:26

    Du hast völlig recht.
    Mich nervte nicht die Einzelmeldung sondern die Antwort des Kollegen auf einen genervten Leidensgenossen.
    Beachtenswert ist allerdings, daß die Menge aller Sicherheitslücken auf der Linux-Seite zu den Sicherheitslücken in Windows bei Microsoft in einem merkwürdigen Mißverhältnis zu der Anzahl der jeweiligen Meldungen steht..... Sind Linux-User nicht auch hinreichend zu informieren?

    Ja klar,... die Meldungen wären schon veraltet, weil jeder Linuxuser den Bugfix bereits schon installiert hätte bevor die Meldung kam ;-)

  19. Was dir seit Jahren auf den Sender geht ist hier irrelevant

    Autor: Tyler Durden 27.08.04 - 15:33

    Michael - alt schrieb:
    >
    > Im Artikel nicht, aber ich höre das dumme
    > Geschwätz seit Jahren und es geht mir echt auf
    > den Sender.

    Hallo?
    Mitbekommen wofür die Foren da sind?
    Hier geht´s um konkrete Artikel, in diesem Fall konkrete Sicherheitslücken

    Wenn dir hier irgendwas seit Jahren auf den Sender geht ist das dein Problem....ändert aber dummerweise nichts daran dass das hier herzlich deplatziert ist.

    > Wenn Du dieses "Sicherheitsloch" als ein Problem
    > siehst, kannste ja gerne in Panik geraten,
    > Deine
    > Windows-Festplatte formatieren und Linux
    > installieren, bis Du dann am nächsten Tag alles
    > wieder rückgängig machst....

    Du hast den Thread wirklich nicht verstanden?

    Es geht also deiner Meinung nach wirklich nur auf zwei Arten:
    -Man gerät bei jeder Sicherheitslücke in Panik
    -Man ignoriert jede Sicherheitslücke und mokiert sich über angebliches Gehetze geen Windows(Was dummerweise im Artikel überhaupt nicht geschieht, aber wen interessieren schon solche Fakten wenn einem irgendwas schon seit Jahren auf den Sender geht)

    Noch viel simpler kann ein Weltbild wohl nicht sein

    > Ansonsten bin ich wirklich tieeeef beeindruckt
    > von Deiner Diktion.

    Könntest Du dir denn im Gegenzug auch irgendetwas vorstellen von dem ich bei die beeindruckt sein könnte?
    Nein? Ich auch nicht!

    > Wenn ich Zeit hätte würde
    > ich mich vor Lachen am Boden winden....

    Irres Lachen scheint wohl das Sinnvollste zu sein, was man aus deiner Richtung zu erwarten hat

    Ansonsten war das inhaltlich von dir doch ne echte Nullnummer

    TD

  20. um gottes willen...

    Autor: ROFL 27.08.04 - 15:35

    na wer sowas macht...

    selbst schuld, wenn's mal knallt!
    woher weiss man denn, was da passiert? wer sagt denn, dass da wirklich n sauberer winamp-skin hinter dem link liegt?

    also direkt vom browser aus installier ich niemals was. download -> virenscan -> installation. die 2 klicks mehr stören doch auch nicht wirklich. zumindestens in minimum an sicherheit blebt so gewahrt, denke ich.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ICon GmbH & Co. KG, Pforzheim
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Bundesanzeiger Verlag GmbH, Köln
  4. NOVENTI Health SE, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MX500 1 TB für 93,10€ mit Gutschein: NBBCRUCIALDAYS)
  2. (u. a. ASUS TUF Gaming VG32VQ1B WQHD/165 Hz für 330,45€ statt 389€ im Vergleich und Tastaturen...
  3. 8€
  4. (u. a. MSI Optix MAG271CP Gaming-Monitor 249,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sono Motors: Wie der E-Autohersteller durch die Krise kommen will
Sono Motors
Wie der E-Autohersteller durch die Krise kommen will

Die Crowdfunding-Kampagne kam zur richtigen Zeit. Mit dem Geld hat das Elektroauto-Startup Sono Motors die Coronakrise bisher gut überstanden.
Ein Bericht von Werner Pluta

  1. Soundcloud-Gründer Das eigene E-Bike für 59 Euro im Monat
  2. Kuberg Elektrisches Dirt Bike mit Anhänger vorgestellt
  3. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis

Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
Campus Networks
Wenn das 5G-Netz nicht jeden reinlässt

Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
Von Achim Sawall

  1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
  2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
  3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer