2004年08月31日(火) 12時21分
Nullsoft、『Winamp』のスキン機能にあった脆弱性を修正(japan.internet.com)
AmericaOnline (
NYSE:TWX ) の子会社 Nullsoft は27日、『Winamp』のバージョン3系列および5系列に存在するスキン機能の脆弱性を修正した『Winamp v5.05』を公開した。
同脆弱性を突いた悪用例『Skinhead』は、正式対応の前に広まり、25日にはセキュリティ会社の
K-OTikSecurity が
詳細を公開 していた。
Nullsoft の
セキュリティ情報 によると、最新版では、Winamp スキンファイルをインストールする際に警告ダイアログを表示するほか、スキンを読み込む前に、危険性が少ないファイルしか取り出さないようになったという。
同脆弱性については Secunia も
セキュリティ勧告 を発表しており、危険度を5段階中最大としていた。
IRC などを通じて広まっていた悪用例 Skinhead は、Web ブラウザの設定次第ではユーザーの確認無しに Winamp スキンパッケージファイルを開かせ、トロイの木馬やスパイウェアを仕掛けるというものだ。
Winamp のスキン機能は、同ソフトのルック&フィールを自由に設定できる機能で、絶大な支持を集めている。
デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/
デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com) - 8月31日12時21分更新
http://headlines.yahoo.co.jp/hl?a=20040831-00000008-inet-sci