Roma – Rimane altissima l’attenzione degli esperti di sicurezza verso lo spifferone recentemente scoperto in Winamp. La vulnerabilità, utilizzabile da un cracker per eseguire sul computer dell’utente del codice malevolo, sembra infatti affliggere anche gli utenti che hanno scaricato l’ultima release del celebre media player di Nullsoft .
Lo scopritore della falla, Brett Moore, ha spiegato che, al contrario di quanto inizialmente affermato dagli autori del programma, l’esistenza della pericolosa vulnerabilità è stata confermata anche nella più recente versione di Winamp, la 5.06. Come se non bastasse, alla scoperta ha ora fatto seguito l’avvistamento in rete dei primi exploit, codici preconfezionati che un malintenzionato può utilizzare senza troppo sforzo per sfruttare la breccia.
“Il bug può essere usato in vari modi, ma il più pericoloso consiste nell’indurre l’utente ad aprire un file di playlist m3u”, ha spiegato Moore in un advisory . “Quando ospitati su di un sito web, questi file possono essere automaticamente scaricati e aperti in Winamp senza alcuna interazione da parte dell’utente”.
In seguito alla comparsa dei primi exploit, Secunia ha elevato la classe di rischio della vulnerabilità da highly critical ad extremely critical, ossia il massimo livello della sua scala di classificazione. Secunia suggerisce agli utenti del noto player di dissociare le estensioni “.cda” e “.m3u” da Winamp fino a che Nullsoft non rilascerà una patch o una versione corretta del programma.
-
kazaa lite!
basta mettere kazaa lite! :-)AnonimoDegrado delle performance?
http://webnews.html.it/news/2471.htm CA non boccia solo Kazaa, ma addita la categoria del file-sharing nel suo complesso: anche altri programmi quali «Blubster, E-Mule, Gnucleus e WinMX» porterebbero al degrado delle performance del sistema ed imporrebbero l'installazione di adware e spyware. Non ho trovato questo commento sul sito di CA, ma se risponde a verita' ho il sospetto che il loro concetto di spyware sia abbastanza esteso.Se si considera il "degrado delle perfomance" direi che al primo posto dovrebbero piazzarsi i vari service pack per windows (se non windows stesso).TPKRe: Degrado delle performance?
AnonimoRe: kazaa lite!
Infatti, e' ottimo per la quantità di Mp3 e AVI a disposizione e vengono giu' senza nemmeno fare lunghe code. Per i giochi meglio il torrent e per i film preferisco Winmx.AnonimoRe: Degrado delle performance?
AnonimoMa lasciate perdere questi prg closed
Usete Programmi open sourceE-muleShareaza.......AnonimoRe: kazaa lite!
- Scritto da: Anonimo> basta mettere kazaa lite! :)http://punto-informatico.it/forum/pol.asp?mid=816615AnonimoRe: Ma lasciate perdere questi prg close
- Scritto da: Anonimo> Usete Programmi open source> E-mule> Shareaza> .......Un parere un pò di parte il mio, dato che la scelta l'ho già fatta da un pò di tempo, li ho provati tutti ma il mulo (e-mule) non lo cambierei con nessun'altro.W il mulo!AnonimoRe: Ma lasciate perdere questi prg close
bit torrent no ??AnonimoRe: Ma lasciate perdere questi prg close
ma che è una gara :sAnonimoRe: Ma lasciate perdere questi prg close
- Scritto da: Anonimo> Usete Programmi open source> E-mule> Shareaza> .......Vuoi un consiglio?X-Mule, con sotto Linux!!!:D(linux)AnonimoGator ?
se Gator non è uno spyware come mai adaware lo segnala ;)ALKAnonimoRe: kazaa lite!
- Scritto da: Anonimo> Infatti, e' ottimo per la quantità di> Mp3 e AVI a disposizione e vengono giu'> senza nemmeno fare lunghe code. Per i giochi> meglio il torrent e per i film preferisco> Winmx.Concordo, e aggiungo il Mulo per video o albums difficili da trovare altrove ( cmq .torrent r0x )AnonimoRe: Ma lasciate perdere questi prg close
- Scritto da: Anonimo> > Vuoi un consiglio?> X-Mule, con sotto Linux!!!:D(linux)Allora verrai bucato nel giro di due ore :pAnonimoRe: Degrado delle performance?
AnonimoRe: Degrado delle performance?
- Scritto da: TPK> webnews.html.it/news/2471.htm > > CA non boccia solo Kazaa, ma addita la> categoria del file-sharing nel suo> complesso: anche altri programmi quali> «Blubster, E-Mule, Gnucleus e WinMX»> porterebbero al degrado delle performanceIn effetti quando scarico a 800 kByte/s noto un certo degrado delle performance sul mio vecchio PII... sarà colpa di qualche spyware... :-)AnonimoRe: Ma lasciate perdere questi prg close
Diamo una chance anche a programmi per il P2P anonimo, magari da utilizzare insieme ad altri, per lo meno finché non saranno abbastanza maturi (come sviluppo e come dimensioni del network, cioè di utenti connessi):MUTEhttp://mute-net.sourceforge.net/index.shtmlANtshttp://www.myjavaserver.com/~gwren/home.jsp?page=custom&xmlName=antsAnonimoRe: Ma lasciate perdere questi prg close
Sono d'accordo, bisogna saper utilizzare tutto :)Per cosi' dire: il lambrusco amabile e' buono, ma perche' rinunciare al moscato di pantelleria ? :)AnonimoRe: kazaa lite!
> > Infatti, e' ottimo per la> quantità di> > Mp3 e AVI a disposizione e vengono giu'> > senza nemmeno fare lunghe code. Per i> giochi> > meglio il torrent e per i film> preferisco> > Winmx.> > Concordo, e aggiungo il Mulo per video o> albums difficili da trovare altrove ( cmq> .torrent r0x )prendetevi soulseek (http://www.slsknet.org) e siete a posto per tutto... :DCiauz!FuemAnonimoRe: Ma lasciate perdere questi prg close
> Vuoi un consiglio?> X-Mule, con sotto Linux!!!:D(linux) molto meglio amule, visto che xmule non è nemmeno più in sviluppo...AnonimoRe: Ma lasciate perdere questi prg close
- Scritto da: Anonimo> Diamo una chance anche a programmi per il> P2P anonimo, magari da utilizzare insieme ad> altri, per lo meno finché non saranno> abbastanza maturi (come sviluppo e come> dimensioni del network, cioè di> utenti connessi):> > MUTE> mute-net.sourceforge.net/index.shtml > > ANts> www.myjavaserver.com/~gwren/home.jsp?page=cus**************Provati...sono una chimera...non funzionano...AnonimoRe: Ma lasciate perdere questi prg close
- Scritto da: Anonimo> Sono d'accordo, bisogna saper utilizzare> tutto :)> > Per cosi' dire: il lambrusco amabile e'> buono, ma perche' rinunciare al moscato di> pantelleria ? :)Thread delirante. :|AnonimoRe: Ma lasciate perdere questi prg close
- Scritto da: Anonimo> > Vuoi un consiglio?> > X-Mule, con sotto Linux!!!:D(linux)> molto meglio amule, visto che xmule non> è nemmeno più in sviluppo...Io mi trovo da Dio con mldonkey. Si connette contemporaneamente a network diversi e gira come demone che puoi gestire con una comoda interfaccia web.Grandioso!TADTADsince1995Dove trovarlo?
Ottimo software Kazaa Lite: io uso una vecchia 2.4.3 e mi trovo benissimo. Causa le vicissitudini del programma, ne ho però perso le tracce: qualcuno potrebbe segnalarmi da dove scaricare la più recente versione in italiano?AnonimoRe: Dove trovarlo?
- Scritto da: Anonimo> Ottimo software Kazaa Lite: io uso una> vecchia 2.4.3 e mi trovo benissimo. Causa le> vicissitudini del programma, ne ho> però perso le tracce: qualcuno> potrebbe segnalarmi da dove scaricare la> più recente versione in italiano?Usare Google ti pare brutto?http://download.vnunet.it/download/kazaa/kazaa+lite/_679.htmlPigrone! ;)AnonimoRe: Gator ?
Gator E' uno spyware.Vai su Google, fai una ricerca e vedi.....AnonimoRe: Dove trovarlo?
Beh io trovo la versione in inglese scrivendo su google kazaa revolution...il terzo link mi pareAnonimofile sharing P2P anonimo
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Diamo una chance anche a programmi per> il> > P2P anonimo, magari da utilizzare> insieme ad> > altri, per lo meno finché non> saranno> > abbastanza maturi (come sviluppo e come> > dimensioni del network, cioè di> > utenti connessi):> > > > MUTE> > mute-net.sourceforge.net/index.shtml > > > > ANts> >> www.myjavaserver.com/~gwren/home.jsp?page=cus> > **************> Provati...sono una chimera...non> funzionano...Be', se non li usa nessuno è ovvio che non ci si trova niente... bisogna pure iniziare.E' vero che c'è ancora molto lavoro da fare, comunque si possono lasciare attivi mentre si utilizza il proprio programma P2P preferito, in contemporanea.AnonimoRe: Gator ?
- Scritto da: Anonimo> se Gator non è uno spyware come mai> adaware lo segnala ;)> > ALKSe ben ricordo hanno vinto una causa che condannva i produttori di software anti-apyware a non classificare più i Gator come spyware.Che oltre che spyware, i Gator sono merda allo stato puro.FAMRe: Degrado delle performance?
C'è da dire che WinMX consuma davvero molta banda per restare connesso.Minimo (si sceglie nelle opzioni) 10KB/s in down e 7KB/s in up.Qualcuno dirà che ci si può connettere in modalità passiva per non perdere quasi nulla;però le ricerche diventano lentissime e con pochissimi risultati rispetto alla modalità attiva.IMHO pessimo programma e pessima rete.Certo ottimo di fronte a Kazaa :|AnonimoRe: Gator ?
- Scritto da: FAM> Che oltre che spyware, i Gator sono merda> allo stato puro.Esattamente.Io ho smesso di usare kazaa proprio perchè è più un cavallo di troia che un p2p.baci(win)(linux)(apple)AnonimoWow! Clot factor!
Kazaa pone un clot factor di 50 su 100, un livello molto alto che indica la quantità di risorse del PC che il programma avoca per sé, sotto forma di chiavi di registro, directory occupate, file e via dicendo. L'ho sempre odiato a morte anche quando non si chiamava clot factor, questo "fattore" qui delle applicazioni happy-go-lucky, o "come viene viene basta che perlomeno sembri funzionare"... ora ho anche un nome per definirlo.*ripete fra se` e se` "clot factor" una decina di volte, entusiasta*AnonimoRe: Ma lasciate perdere questi prg closed
- Scritto da: Anonimo> Usete Programmi open source> E-mule> Shareaza> .......beh... le chiavi di registro sono ben visibili a prescindere che il software sia open o closed...tra l'altro ritengo che chi fa pirateria (come tutti gli utenti P2P) si merita tutti gli spyware del mondoAnonimoRe: Gator ?
- Scritto da: FAM> Se ben ricordo hanno vinto una causa che> condannva i produttori di software> anti-apyware a non classificare più i> Gator come spyware.Come hanno ottenuto di classificarlo, allora, come virus? :DAi tempi di Win95 e delle prime versioni di Gator, mi si installo` arrivando insieme a un download accelerator, che avevo scaricato per vedere cosa fosse un download accelerator. Si installo` lasciando un log chiamato "gator_silent_setup", ovvero installazione silenziosa . Senza chiedere nulla, senza dire nulla: come primo segno di vita un banner. Persi tutto il pomeriggio in una maniacale caccia a qualsiasi sua traccia, poi scrissi un feedback alla Aureate, allora (e non so se a tutt'oggi) autori di Gator, denunciando il fatto che Gator era tecnicamente un trojan horse. Da allora spero solo che il livello di consapevolezza su questo tipo di applicazioni-spia si alzi. Gator e` terribilmente odioso come tutti i programmi suoi simili, e secondo il mio inner ego, gli autori andrebbero impalati lentamente onde epurare il mondo dalla loro presenza. :p*e` aggressivo, si*AnonimoRe: PER IL SIG. PURTROPPO
> Caro sig Purtroppo,> ma le risposte te le scrive Marzullo o> Simona Ventura?Che bell'intervento ricco di argomentazioni.. mi compiaccio.Su cosa non saresti d'accordo?AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 29 nov 2004Ti potrebbe interessare