Roma – Rimane altissima l’attenzione degli esperti di sicurezza verso lo spifferone recentemente scoperto in Winamp. La vulnerabilità, utilizzabile da un cracker per eseguire sul computer dell’utente del codice malevolo, sembra infatti affliggere anche gli utenti che hanno scaricato l’ultima release del celebre media player di Nullsoft .
Lo scopritore della falla, Brett Moore, ha spiegato che, al contrario di quanto inizialmente affermato dagli autori del programma, l’esistenza della pericolosa vulnerabilità è stata confermata anche nella più recente versione di Winamp, la 5.06. Come se non bastasse, alla scoperta ha ora fatto seguito l’avvistamento in rete dei primi exploit, codici preconfezionati che un malintenzionato può utilizzare senza troppo sforzo per sfruttare la breccia.
“Il bug può essere usato in vari modi, ma il più pericoloso consiste nell’indurre l’utente ad aprire un file di playlist m3u”, ha spiegato Moore in un advisory . “Quando ospitati su di un sito web, questi file possono essere automaticamente scaricati e aperti in Winamp senza alcuna interazione da parte dell’utente”.
In seguito alla comparsa dei primi exploit, Secunia ha elevato la classe di rischio della vulnerabilità da highly critical ad extremely critical, ossia il massimo livello della sua scala di classificazione. Secunia suggerisce agli utenti del noto player di dissociare le estensioni “.cda” e “.m3u” da Winamp fino a che Nullsoft non rilascerà una patch o una versione corretta del programma.
leggi i 40 commenti
-
Re: PER IL SIG. PURTROPPO
Caro sig Purtroppo,
ma le risposte te le scrive Marzullo o
Simona Ventura?Che bell'intervento ricco di argomentazioni.. mi compiaccio.Su cosa non saresti d'accordo? -
Re: Gator ?
- Scritto da: FAM
Se ben ricordo hanno vinto una causa che
condannva i produttori di software
anti-apyware a non classificare più i
Gator come spyware.Come hanno ottenuto di classificarlo, allora, come virus? :DAi tempi di Win95 e delle prime versioni di Gator, mi si installo` arrivando insieme a un download accelerator, che avevo scaricato per vedere cosa fosse un download accelerator. Si installo` lasciando un log chiamato "gator_silent_setup", ovvero installazione silenziosa . Senza chiedere nulla, senza dire nulla: come primo segno di vita un banner. Persi tutto il pomeriggio in una maniacale caccia a qualsiasi sua traccia, poi scrissi un feedback alla Aureate, allora (e non so se a tutt'oggi) autori di Gator, denunciando il fatto che Gator era tecnicamente un trojan horse. Da allora spero solo che il livello di consapevolezza su questo tipo di applicazioni-spia si alzi. Gator e` terribilmente odioso come tutti i programmi suoi simili, e secondo il mio inner ego, gli autori andrebbero impalati lentamente onde epurare il mondo dalla loro presenza. :p*e` aggressivo, si* -
Re: Ma lasciate perdere questi prg closed
- Scritto da: Anonimo
Usete Programmi open source
E-mule
Shareaza
.......beh... le chiavi di registro sono ben visibili a prescindere che il software sia open o closed...tra l'altro ritengo che chi fa pirateria (come tutti gli utenti P2P) si merita tutti gli spyware del mondo -
Wow! Clot factor!
Kazaa pone un clot factor di 50 su 100, un livello molto alto che indica la quantità di risorse del PC che il programma avoca per sé, sotto forma di chiavi di registro, directory occupate, file e via dicendo. L'ho sempre odiato a morte anche quando non si chiamava clot factor, questo "fattore" qui delle applicazioni happy-go-lucky, o "come viene viene basta che perlomeno sembri funzionare"... ora ho anche un nome per definirlo.*ripete fra se` e se` "clot factor" una decina di volte, entusiasta* -
Re: Gator ?
- Scritto da: FAM
Che oltre che spyware, i Gator sono merda
allo stato puro.Esattamente.Io ho smesso di usare kazaa proprio perchè è più un cavallo di troia che un p2p.baci(win)(linux)(apple) -
Re: Degrado delle performance?
C'è da dire che WinMX consuma davvero molta banda per restare connesso.Minimo (si sceglie nelle opzioni) 10KB/s in down e 7KB/s in up.Qualcuno dirà che ci si può connettere in modalità passiva per non perdere quasi nulla;però le ricerche diventano lentissime e con pochissimi risultati rispetto alla modalità attiva.IMHO pessimo programma e pessima rete.Certo ottimo di fronte a Kazaa :| -
Re: Gator ?
- Scritto da: Anonimo
se Gator non è uno spyware come mai
adaware lo segnala ;)
ALKSe ben ricordo hanno vinto una causa che condannva i produttori di software anti-apyware a non classificare più i Gator come spyware.Che oltre che spyware, i Gator sono merda allo stato puro. -
file sharing P2P anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Diamo una chance anche a programmi per
il
P2P anonimo, magari da utilizzare
insieme ad
altri, per lo meno finché non
saranno
abbastanza maturi (come sviluppo e come
dimensioni del network, cioè di
utenti connessi):
MUTE
mute-net.sourceforge.net/index.shtml
ANts
www.myjavaserver.com/~gwren/home.jsp?page=cus
**************
Provati...sono una chimera...non
funzionano...Be', se non li usa nessuno è ovvio che non ci si trova niente... bisogna pure iniziare.E' vero che c'è ancora molto lavoro da fare, comunque si possono lasciare attivi mentre si utilizza il proprio programma P2P preferito, in contemporanea. -
Re: Dove trovarlo?
Beh io trovo la versione in inglese scrivendo su google kazaa revolution...il terzo link mi pare -
Re: Gator ?
Gator E' uno spyware.Vai su Google, fai una ricerca e vedi..... -
Re: Dove trovarlo?
- Scritto da: Anonimo
Ottimo software Kazaa Lite: io uso una
vecchia 2.4.3 e mi trovo benissimo. Causa le
vicissitudini del programma, ne ho
però perso le tracce: qualcuno
potrebbe segnalarmi da dove scaricare la
più recente versione in italiano?Usare Google ti pare brutto?http://download.vnunet.it/download/kazaa/kazaa+lite/_679.htmlPigrone! ;) -
Dove trovarlo?
Ottimo software Kazaa Lite: io uso una vecchia 2.4.3 e mi trovo benissimo. Causa le vicissitudini del programma, ne ho però perso le tracce: qualcuno potrebbe segnalarmi da dove scaricare la più recente versione in italiano? -
Re: Ma lasciate perdere questi prg close
- Scritto da: Anonimo
Vuoi un consiglio?
X-Mule, con sotto Linux!!!:D(linux)
molto meglio amule, visto che xmule non
è nemmeno più in sviluppo...Io mi trovo da Dio con mldonkey. Si connette contemporaneamente a network diversi e gira come demone che puoi gestire con una comoda interfaccia web.Grandioso!TAD -
Re: Ma lasciate perdere questi prg close
- Scritto da: Anonimo
Sono d'accordo, bisogna saper utilizzare
tutto :)
Per cosi' dire: il lambrusco amabile e'
buono, ma perche' rinunciare al moscato di
pantelleria ? :)Thread delirante. :| -
Re: Ma lasciate perdere questi prg close
- Scritto da: Anonimo
Diamo una chance anche a programmi per il
P2P anonimo, magari da utilizzare insieme ad
altri, per lo meno finché non saranno
abbastanza maturi (come sviluppo e come
dimensioni del network, cioè di
utenti connessi):
MUTE
mute-net.sourceforge.net/index.shtml
ANts
www.myjavaserver.com/~gwren/home.jsp?page=cus**************Provati...sono una chimera...non funzionano... -
Re: Ma lasciate perdere questi prg close
Vuoi un consiglio?
X-Mule, con sotto Linux!!!:D(linux) molto meglio amule, visto che xmule non è nemmeno più in sviluppo... -
Re: kazaa lite!
Infatti, e' ottimo per la
quantità di
Mp3 e AVI a disposizione e vengono giu'
senza nemmeno fare lunghe code. Per i
giochi
meglio il torrent e per i film
preferisco
Winmx.
Concordo, e aggiungo il Mulo per video o
albums difficili da trovare altrove ( cmq
.torrent r0x )prendetevi soulseek (http://www.slsknet.org) e siete a posto per tutto... :DCiauz!Fuem -
Re: Ma lasciate perdere questi prg close
Sono d'accordo, bisogna saper utilizzare tutto :)Per cosi' dire: il lambrusco amabile e' buono, ma perche' rinunciare al moscato di pantelleria ? :) -
Re: Ma lasciate perdere questi prg close
Diamo una chance anche a programmi per il P2P anonimo, magari da utilizzare insieme ad altri, per lo meno finché non saranno abbastanza maturi (come sviluppo e come dimensioni del network, cioè di utenti connessi):MUTEhttp://mute-net.sourceforge.net/index.shtmlANtshttp://www.myjavaserver.com/~gwren/home.jsp?page=custom&xmlName=ants -
Re: Degrado delle performance?
- Scritto da: TPK
webnews.html.it/news/2471.htm
CA non boccia solo Kazaa, ma addita la
categoria del file-sharing nel suo
complesso: anche altri programmi quali
«Blubster, E-Mule, Gnucleus e WinMX»
porterebbero al degrado delle performanceIn effetti quando scarico a 800 kByte/s noto un certo degrado delle performance sul mio vecchio PII... sarà colpa di qualche spyware... :-) -
Re: Degrado delle performance?
-
Re: Ma lasciate perdere questi prg close
- Scritto da: Anonimo
Vuoi un consiglio?
X-Mule, con sotto Linux!!!:D(linux)Allora verrai bucato nel giro di due ore :p -
Re: kazaa lite!
- Scritto da: Anonimo
Infatti, e' ottimo per la quantità di
Mp3 e AVI a disposizione e vengono giu'
senza nemmeno fare lunghe code. Per i giochi
meglio il torrent e per i film preferisco
Winmx.Concordo, e aggiungo il Mulo per video o albums difficili da trovare altrove ( cmq .torrent r0x ) -
Gator ?
se Gator non è uno spyware come mai adaware lo segnala ;)ALK -
Re: Ma lasciate perdere questi prg close
- Scritto da: Anonimo
Usete Programmi open source
E-mule
Shareaza
.......Vuoi un consiglio?X-Mule, con sotto Linux!!!:D(linux) -
Re: Ma lasciate perdere questi prg close
ma che è una gara :s -
Re: Ma lasciate perdere questi prg close
bit torrent no ?? -
Re: Ma lasciate perdere questi prg close
- Scritto da: Anonimo
Usete Programmi open source
E-mule
Shareaza
.......Un parere un pò di parte il mio, dato che la scelta l'ho già fatta da un pò di tempo, li ho provati tutti ma il mulo (e-mule) non lo cambierei con nessun'altro.W il mulo! -
Re: kazaa lite!
- Scritto da: Anonimo
basta mettere kazaa lite! :)http://punto-informatico.it/forum/pol.asp?mid=816615 -
Ma lasciate perdere questi prg closed
Usete Programmi open sourceE-muleShareaza....... -
Re: Degrado delle performance?
-
Re: kazaa lite!
Infatti, e' ottimo per la quantità di Mp3 e AVI a disposizione e vengono giu' senza nemmeno fare lunghe code. Per i giochi meglio il torrent e per i film preferisco Winmx. -
Re: Degrado delle performance?
-
Degrado delle performance?
http://webnews.html.it/news/2471.htm CA non boccia solo Kazaa, ma addita la categoria del file-sharing nel suo complesso: anche altri programmi quali «Blubster, E-Mule, Gnucleus e WinMX» porterebbero al degrado delle performance del sistema ed imporrebbero l'installazione di adware e spyware. Non ho trovato questo commento sul sito di CA, ma se risponde a verita' ho il sospetto che il loro concetto di spyware sia abbastanza esteso.Se si considera il "degrado delle perfomance" direi che al primo posto dovrebbero piazzarsi i vari service pack per windows (se non windows stesso). -
kazaa lite!
basta mettere kazaa lite! :-)
