(Por El Microsaurio) Y la actualización no es joda, porque se trata de varias fallas de seguridad en las versiones anteriores de Winamp. La que ahora hay que instalar es la 5.57, sub-versión 2789, y de acuerdo con lo que dicen los dueños de casa el producto ahora es una maravilla, podés ver videos, trabaja en Windows 7, habla, canta y lava la ropa. Eso sí, también leí quejas de los usuarios que instalaron lel nuevo y tuvieron problemas. Más vale pájaro en mano que cracker volando.
Las fallas de seguridad descubiertas en las versiones anteriores no son joda:
Nicolas Joly, de la empresa francesa Vupen, señaló dos fallas en la forma en que el programa abre imágenes jpeg y png. Las fallas están en los filtros “jpeg.w5s” y “png.w5s”. Si hay imágenes intencionalmente malformadas en un archivo MP3 y el programa las procesa, el atacante puede ejecutar código en la máquina atacada.
Dyon Balding, de la empresa Secunia, descubrió y comunicó cuatro fallas en un componente de Winamp, el plugin “Module Decoder” (IN_MOD.DLL). En los cuatro casos, se puede colgar la compu, o un atacante puede entrar exitosamente al equipo. El problema aparece cuando se intenta abrir archivos del tipo Ultratracker, Oktalyzer o Impulse Tracker. Sí, los usuarios de Amiga y los conocedores del primer sampling o synth con MSX o Sinclair habrán dejado caer una lagrimita…
En fin, si usan Winamp, ya saben. Stay safe.