Emeryville (USA) – La società americana Gracenote , proprietaria del celebre archivio di dati musicali online CDDB , ha avvertito i propri clienti che alcune recenti versioni del proprio software sono afflitte da un serio problema di sicurezza.
Il software di Gracenote non viene distribuito direttamente agli utenti finali ma viene utilizzato dagli sviluppatori per integrare funzionalità di ricerca della musica all'interno delle proprie applicazioni. In questo caso il componente incriminato è il controllo ActiveX che permette alle applicazioni per Windows, tipicamente player, ripper e jukebox, di accedere al database CDDB e recuperare informazioni (titolo, autore, durata, ecc.) relative a una canzone o ad un album.
Secunia, che ha assegnato alla falla un livello di pericolosità “altamente critico”, spiega in questo advisory che un malintenzionato potrebbe indurre un utente a visitare un sito web contenente uno script maligno: tale script, innescando il bug del CDDBControl ActiveX Control, può eseguire del codice dannoso.
In un comunicato pubblicato sul proprio sito, Gracenote afferma di aver già distribuito una patch ai suoi clienti. Tra i prodotti vulnerabili vi sono Sony CONNECT Player, Sony SonicStage 3.3 e 3.4, Sony SonicStage Mastering Studio 2.1 e 2.2, e Nokia PC Suite 6.7 e 6.8. L'aggiornamento ai prodotti di Sony può essere scaricato da qui , mentre quello per Nokia PC Suite è disponibile qui . In alternativa, Gracenote ha messo a disposizione questo tool che, una volta lanciato, cerca nel sistema la presenza del controllo ActiveX vulnerabile e, in caso lo trovi, ne disattiva l'accesso da remoto.
La tecnologia di Gracenote viene utilizzata da Apple nel proprio jukebox iTunes , ma in questo caso il programma non sembra interessato dal problema. Va inoltre detto che le piattaforme diverse da Windows, come Mac e Linux, sono immuni dalla vulnerabilità perché non utilizzano la tecnologia ActiveX di Microsoft.
-
Krename
Per i linari: gia' incluso in KDE, semplice leggero e potente.Unica (grossa) pecca: non gestisce i tag mp3, per quelli mi arrangio con Amarok che e' ottimo :)Re: Krename
- Scritto da: Funz> Per i linari: gia' incluso in KDE, semplice> leggero e> potente.> Unica (grossa) pecca: non gestisce i tag mp3, per> quelli mi arrangio con Amarok che e' ottimo> :)se per caso qualcuno se ne intende di unix... è vero che le regex sono già comprese nel sistema? ovvero in unix questo tipo di sostituzione è di sistema ?Re: Krename
- Scritto da: > > - Scritto da: Funz> > Per i linari: gia' incluso in KDE, semplice> > leggero e> > potente.> > Unica (grossa) pecca: non gestisce i tag mp3,> per> > quelli mi arrangio con Amarok che e' ottimo> > :)> > se per caso qualcuno se ne intende di unix... è> vero che le regex sono già comprese nel sistema?> ovvero in unix questo tipo di sostituzione è> di> sistema ?si le espressioni regolari fanno parte di qualunque shell, e nelle implementazioni più varieInoltre con la potenza fornita da una shell, se chi la usa, ha un minimo di dimestichezza, ci si possono fare davvero cose mirabolanti (che so, spostamenti di file in percorsi diversi in base al nome/estensione/mimetype del file stesso tanto per dirne una)Re: Krename
- Scritto da: > > - Scritto da: > > > > - Scritto da: Funz> > > Per i linari: gia' incluso in KDE, semplice> > > leggero e> > > potente.> > > Unica (grossa) pecca: non gestisce i tag mp3,> > per> > > quelli mi arrangio con Amarok che e' ottimo> > > :)> > > > se per caso qualcuno se ne intende di unix... è> > vero che le regex sono già comprese nel sistema?> > ovvero in unix questo tipo di sostituzione è> > di> > sistema ?> > si le espressioni regolari fanno parte di> qualunque shell, e nelle implementazioni più> varie> > Inoltre con la potenza fornita da una shell, se> chi la usa, ha un minimo di dimestichezza, ci si> possono fare davvero cose mirabolanti (che so,> spostamenti di file in percorsi diversi in base> al nome/estensione/mimetype del file stesso tanto> per dirne> una)godo.comunque anche con pfrank :)però... di sistema... è un'altra cosa :]Re: Krename
- Scritto da: Funz> Per i linari: gia' incluso in KDE, semplice> leggero e> potente.> Unica (grossa) pecca: non gestisce i tag mp3, per> quelli mi arrangio con Amarok che e' ottimo> :)per i tag mp3 c'è kid3ma effettivamente amarok + musicbrainz direi che sono perfetti.Re: Krename
... + musicbrainz direi che> sono> perfetti.http://punto-informatico.it/download/scheda.asp?i=1122928Re: Krename
- Scritto da: > ...> + musicbrainz direi che> > sono> > perfetti.> > > http://punto-informatico.it/download/scheda.asp?i=In che senso?La scheda lo riporta solo per Windows, ma1 - esistono anche delle versioni per linux (pinkytagger, picard)2 - amarok si interfaccia tramite delle librerie (libtunepimp e libmusicbrainz mi pare)Re: Bastian Contrario
- Scritto da: Max3D> Oggi son da guerra (cylon)> > ma penso che il Bluk Rename Utiliy sia un po'> piu' semplice e mi sembra che abbia qualche> feature in> piu'..>del tipo? :)> o no ? :Deh.appunto :sIl migliore: Lupas Rename
Il miglior programma del genere per compattezza, usabilità, praticità è Lupas Rename!superare il Bulk Rename Utility??
difficile !!lo uso da anni.... è gratuito, e va benissimo, l'eseguibile occupa meno di 208 KBe non si installaprovare per credereciaoCambiare il "Testo contenuto" nei Midi
Salve,avrei bisogno di una cortesia.Se io ho dei file .mid (midifile) nei quali sono inserite delle parole come Lyrics o Testi (internamente quindi come "contenuto") e voglio sostituire intere stringhe,facendolo su tutti i midi, esempio:un file midi ha come testo(contenuto) iniziale "PIPPO PIPPI". Se io voglio cancellare tutti i "PIPPO PIPPI" e sostituirli tutti con "FRANCHI FRANCHI" come posso fare??? Esiste un programma o una funzione speciale su Windows XP?GrazieGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti29 06 2006
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
29 06 2006Link copiato negli appunti
