mboost-dp1
unknown
Så vidt jeg kan læse kræver det, at man selv gør noget aktivt for at installere et "skin" (filtype .WSZ) til WinAmp'en for at blive ramt?
Eller er det nok bare at downloade en .wsz fil fra en webside - det synes jeg er pokkers svært at læse på
http://secunia.com/advisories/12381/
siden.
Eller er det nok bare at downloade en .wsz fil fra en webside - det synes jeg er pokkers svært at læse på
http://secunia.com/advisories/12381/
siden.
jeg åbnede et link til et billede forleden dag fra irc, og et øjeblik efter spurgte firefox om jeg ville hente en .wsz fil.. lucky me at jeg valgte ikke at gøre det :)
Jeg har brugt Winamp siden 99' og jeg har aldrig mærket noget til dette problem. Godt nok har jeg også kun standart skin på.
#1: Man skal ikke gøre andet aktivt end besøge en hjemmeside, og som flere her beskriver er det en orm, som forsøger at sprede sig ved at skrive linket til alle IRC kanaler som en bruger evt. er på.
Lama drengene er igang, og der skulle genre komme en opdatering snarest.
Se mere her: http://forums.winamp.com/showthread.php?threadid=1....
Lama drengene er igang, og der skulle genre komme en opdatering snarest.
Se mere her: http://forums.winamp.com/showthread.php?threadid=1....
Må jeg lige anbefale Foobar2000 som et alternativ =)
www.foobar2000.org
www.foobar2000.org
#11 enig.
#3 Den eneste grund til at IE loader den af sig selv er fordi at Winamp har sat den til det når den associerer sine filer.
Havde Winamp ikke gjort det havde det været en ukendt filtype og du havde derfor også fået prompt om selvsamme.
#11
Lidt OT men kan være du ved det, ved du om det er muligt at installere KUN AD Users and computers extension i MMC, samt skjule visse grupper fra visse brugere?
#3 Den eneste grund til at IE loader den af sig selv er fordi at Winamp har sat den til det når den associerer sine filer.
Havde Winamp ikke gjort det havde det været en ukendt filtype og du havde derfor også fået prompt om selvsamme.
#11
Lidt OT men kan være du ved det, ved du om det er muligt at installere KUN AD Users and computers extension i MMC, samt skjule visse grupper fra visse brugere?
#5: Helt rigtig.
#12: Hvis man besøger linket, installeres en virus, denne forsøger via. nogle scripts at sende linket til brugere af IRC, men dette script er så vidt jeg ved rettet mod MIRC og derfor har det jo en betydning.
Desuden kan jeg lige afsløre at denne bug intet har med IE at gøre. Det er udelukkende en fejl i WinAmp og derfor "virker" det også hvis man f.eks. bruger mozilla.
#12: Hvis man besøger linket, installeres en virus, denne forsøger via. nogle scripts at sende linket til brugere af IRC, men dette script er så vidt jeg ved rettet mod MIRC og derfor har det jo en betydning.
Desuden kan jeg lige afsløre at denne bug intet har med IE at gøre. Det er udelukkende en fejl i WinAmp og derfor "virker" det også hvis man f.eks. bruger mozilla.
DJ Egg har en quick fix (Egentlig underligt den ikke er med i den der Advisorie):
--------------------------
It's not a case of 'not downloading skins'.
You're safe if you download skins from any of:
winamp.com, deviantart.com, 1001winampskins, skins.org, deskmod, etc etc...
You'll probably be safe if you knowingly download any wsz or wal file.
It's when the url is a seemingly unsuspicious link to a .php or .jpg that you've got to worry,
because that's how the exploit is utilized.
The best thing you could do right now is:
WinME/2k/XP > Windows Folder Options > File Types tab > WSZ > Advanced:
Checkmark: "Confirm open after download"
Repeat for WAL
(Note: Under Win9x, it's 'Edit' instead of 'Advanced')
This will now make Internet Explorer ask if you want to open or save the WAL or WSZ file.
Naturally, if you clicked on a link to a jpg or php (or any other extension other than wal or wsz)
then you've probably come across the exploit (so it'd probably be wise to click 'Cancel').
For other browsers, you'll need to go into the browser config and change the setting accordingly,
eg. for Firefox:
Tools > Options > Downloads tab:
WSZ / WAL > Change Action:
Checkmark: "Save to Disk" (instead of Open...)
Firefox will now prompt you instead of automatically downloading & executing skin files.
--------------------------
Det bekræfter iøverigt #15
De fortæller også at der kommer en ny winamp version idag, og deri er det fikset.
--------------------------
It's not a case of 'not downloading skins'.
You're safe if you download skins from any of:
winamp.com, deviantart.com, 1001winampskins, skins.org, deskmod, etc etc...
You'll probably be safe if you knowingly download any wsz or wal file.
It's when the url is a seemingly unsuspicious link to a .php or .jpg that you've got to worry,
because that's how the exploit is utilized.
The best thing you could do right now is:
WinME/2k/XP > Windows Folder Options > File Types tab > WSZ > Advanced:
Checkmark: "Confirm open after download"
Repeat for WAL
(Note: Under Win9x, it's 'Edit' instead of 'Advanced')
This will now make Internet Explorer ask if you want to open or save the WAL or WSZ file.
Naturally, if you clicked on a link to a jpg or php (or any other extension other than wal or wsz)
then you've probably come across the exploit (so it'd probably be wise to click 'Cancel').
For other browsers, you'll need to go into the browser config and change the setting accordingly,
eg. for Firefox:
Tools > Options > Downloads tab:
WSZ / WAL > Change Action:
Checkmark: "Save to Disk" (instead of Open...)
Firefox will now prompt you instead of automatically downloading & executing skin files.
--------------------------
Det bekræfter iøverigt #15
De fortæller også at der kommer en ny winamp version idag, og deri er det fikset.
IE åbner ikke bare filen når man er i internet-zonen. Den kommer med en dialogboks hvor den beskriver faren ved at åbne filen, og at man kun skal åbne den hvis man har fuld tillid til kilden. Derudover er der en knap med titlen "flere oplysninger". Trykker man på den kommer der en udførlig hjælpefil frem med adskillige emner om sikkerhed og beskyttelse af computeren mod virus i forbindelse med brug af internettet.
Er det bare mig, eller er det ikke en gammel nyhed?
Jeg mindes i hvert fald for mindst 1 år siden at have læst samme information, hvor WinAmp-folkene advarede mod at installere skins fra andre sider end deres egen. Om dette bare var et PR-stunt fra deres side, kan jeg dog ikke svare på :)
Jeg mindes i hvert fald for mindst 1 år siden at have læst samme information, hvor WinAmp-folkene advarede mod at installere skins fra andre sider end deres egen. Om dette bare var et PR-stunt fra deres side, kan jeg dog ikke svare på :)
#17: Problemet er netop at et program embeddet i et skin køres i den lokale zone, og at winamp som standard indstiller maskinen til at accepterer skins (og installere dem), vel for at lave det nemt og brugervenligt.
#18: Fejlen blev lige offentligjort idag, og problemet er netop at du slet ikke behøver at selvstændigt installere et skin. Du skal bare besøge den forkerte hjemmeside, og du er inficeret :S
Exploiten er nu også offentligjort, så de må da gerne snart komme med det fix.
#18: Fejlen blev lige offentligjort idag, og problemet er netop at du slet ikke behøver at selvstændigt installere et skin. Du skal bare besøge den forkerte hjemmeside, og du er inficeret :S
Exploiten er nu også offentligjort, så de må da gerne snart komme med det fix.
Så er opdateringen her:
http://download.nullsoft.com/winamp/client/winamp5...
http://download.nullsoft.com/winamp/client/winamp5...
øhm. som jeg lige husker de der SDK'er fra Winamp, så er det rå DLL-filer, så programmøren har mulighed for at kontrollere hvad der skal ske - 100% (At Winamp så har lavet det der "autodownload"-trick i IE er så mindre heldigt :)
Har selv lige "opgraderet" fra IE til Firefox, selvom fejlen nu ligger i WinAmp (er også opgraderet nu til v5.05)
Firefox er nu ganske udemærket, dog får jeg nu åbnet 2 vinduer når jeg klikker på et link i Outlook. Oprindeligt spurgte den efter "Locate Link Browser" hver gang, og åbnede Firefox også, men jeg blev træt af det "Locate Link Browser", så jeg henviste til Firefox.exe ... nogen der har en ide om hvordan jeg får den til at holde op med at åbne 2 Firefox's?
Firefox er nu ganske udemærket, dog får jeg nu åbnet 2 vinduer når jeg klikker på et link i Outlook. Oprindeligt spurgte den efter "Locate Link Browser" hver gang, og åbnede Firefox også, men jeg blev træt af det "Locate Link Browser", så jeg henviste til Firefox.exe ... nogen der har en ide om hvordan jeg får den til at holde op med at åbne 2 Firefox's?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund