Son Winamp Açığı ve Eski Konu IE İlişkileri

28-8-2004

Winamp' nin son çıkan açığı aslında çok önemli olmayabilirdi. Temel olarak açık Winamp' nin skin dosyalarında yatıyor. Bunun anlamı normalde bu açığın aktif olabilmesi için kişilere winamp skin dosyasını download ettirdikten sonra açmalarını saplamalıydınız ancak işler her zamanki gibi bu şekilde yürümedi.

Kendini bilgisayarınızın kralı sanan bir çok program gibi Winamp' te kendini kurarken size sormadan bazı URL uzantılırını otomatik üstüne geçiriyor. Tam bu sbeepten dolayı bir kişiye skin dosyasını webden ulaştırmanız da yeterli oluyor.

Diğer bir değişle binlerce winamp + IE kullanıcısının bir siteye girmesini sağlayarak hepsinde istediğiniz kodları çalıştırabilirsiniz.

Zero Day koruma farklı bir konudur ve esas olan minimalizmdir. Bu bir web uygulaması, bir network yada sadece basit bir desktop bilgisayar olabilir. Ne kadar az şey çalışıyor, ne kadar çok yer kapalı ise işiniz o kadar rahat olur.

Özetle aslında çok basit bir açık çok ciddi bir açığa dönüştü.

Şahsen Mozilla dahi tüm download pluginlerini otomatik kapalı olarak tutuyorum. Options -Download - Plug-ins

kısmından ayaralanabilir.

Recent Blog Posts

See all of the blog posts