Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Bron: Winamp, submitter: In Search of Sunrise

Zojuist is op het forum van Winamp in de vorm van 5.13 een nieuwe finalversie verschenen van de mediaspeler. De release kan gedownload worden als Lite-, Full- en Full Bundle-pakket. Winamp is in staat om diverse mediabestanden af te spelen. Oorpsronkelijk werd het programma ontwikkeld om mp3-bestanden af te spelen, maar in de loop der tijd is er ondersteuning toegevoegd voor meer formaten. In versie 5.12 is een bug ontdekt waarmee kwaadwillende via een buffer overflow code kunnen uitvoeren op het systeem waarop die Winamp-versie draait:

Winamp 5.13
  • Fixed [in_mp3] extremely critical security vulnerability
Moderatie-faq Wijzig weergave

Reacties (26)

With this version, winamp.exe is marked as v5.13.387 and the fixed in_mp3.dll is marked as v3.41.
Het lijkt erop of er alleen een fix in in_mp3.dll is aangebracht. Zou het ook werken door alleen die dll te vervangen?
die is de enigste die is aangepast daar zit de fout in en door die te verbangen heb je inderdaad ook het gewenste effect.
Hier kan je de full versie zonder eMusic zooi downloaden.
Als er alleen iets veranderd is zal de gefixxte DLL er ook mee werken. Tenzij er iets is aangepast in het gebruik van de DLL.
Maarja, hoeveel moeite is het om 5MB te downloaden...
Inderdaad, wat een onzin om zelf zoiets te doen aangezien voor de nieuwe dll toch heel het spul gedownload moet worden.
Dat is niet veel moeite maar ik kan me voorstellen dat als je 30 gebruikers hebt je liever via een login script alleen die .dll vervangt dan dat je al die mensen moet vertellen dat ze hun winamp moeten upgraden.
ik zelf heb er geen moeite mee dat ik ff 5 mb moet downen ..
wat is tegenwoordig 5 mb nou ..
(5 word documentjes ? :P )

Ik vind het zelf nog snel gefixt ook !

netjes winamp
Er zijn ook nog mensen zonder breedband verbinding.. Verder ook vanuit winamp.com gekeken scheelt het een hoop server load.
Sjees Winamp is nu al zo oud... waarom kan het zichzelf niet onderhouden en updaten? Juist omdat het plugin-based is moet dat toch erg simpel zijn?
waarom kan het zichzelf niet onderhouden en updaten?
Windows heeft nog steeds geen fatsoenlijk auto-update mechanisme en Vista krijgt het ook niet.
Daardoor moet elke app zelf maar uitzoeken hoe up-to-date te blijven en niet elke app doet dat (even goed).
Dat is waar, maar heeft niets met Winamp te maken. Zie Symantec die een heel goede updater heeft gebouwd. Bovendien, een updatertje maken voor 1 programma is heel simpel, des te meer als het programma al plugins en van alles ondersteund (en nu krijg ik uiteraard reacties naar m'n hoofd dat ik het dan zelf maar moet doen).
Dat zat ik nou ook te denken ;)

En ik snap reacties als "wat is nou 5 Mb" echt niet. Hoe kleiner, compacter, sneller hoe beter toch?! Al die onzinnige bloat die je overal (websites / software / files) bij krijgt tegenwoordig. Nutteloos toch :?
Daarom gebruik ik winamp 2.77 :P
Hoe zit het nu met de overname van de .wmv en .asf extensies? Met 5.12 had ik dat Winamp die bestanden ging afspelen terwijl ik dat niet had ingesteld. Is er anders nog een andere mogelijkheid om het aan te passen of is het opgelost in 5.2?
Voor zover ik weet kun je gewoon op een willekeurig .wmv/.asf bestand klikken en dan kiezen voor Openen Met -> Programma Kiezen en dan het vinkje bij 'Dit type bestand altijd met dit programma openen' aan zetten. Dan opent het altijd met dat geselecteerde programma. Lijkt me niet zozeer een bug in Winamp maar eerder een fout in je instellingen.

Erg strak van Winamp dat ze het zo ontzettend snel hebben gefixed!! Hier kan microsoft een voorbeeld aan nemen :*)
Heel leuk, maar als Winamp dan weer start wordt het weer gewijzigd. Ik zit nu maar op 5.112 zonder problemen. Ik zie wel als 5.2 uit is. Die nieuwe in_mp3.dll zal ik wel downloaden en uit de installer pakken.
Ga naar preferences van winamp, klik op 'File Types' aan de linker kant en doe dan het vinkje bij 'Restore file associations at Winamp start-up' uit. Dit zou het moeten verhelpen!
Doet AOL best goed ja. ;)
Niet verwacht van software dat eigenlijk stop is gezet.
Winamp wordt nog steeds doorontwikkeld, alleen door een ander team ;) Zie bta's van Winamp 5.2
Hoe haal je die dll eigenlijk uit de installatie?

NSIS decompiler?
Deze bestaat niet voor NSIS (hoewel het veelgebruikt en OS is), er zit niet veel anders op als een intallatie draaien en de file in kwestie uit de installatie te kopieren.
Kijk dit zijn nog eens snelle updates. Meteen maar installeren dan is dat ook weer goed.
Ik gebruik niet de standaard mp3 plugin van Winamp zelf, maar de mpg123 plugin. Ik heb dan eens Winamp 5.12 getest met de test exploit uit het nieuwsbericht. Deze laat alleen Winamp crashen, maar verder gebeurt er niks bijzonders

Maar de standaard mp3 plugin laat inderdaad de calculator opstarten.

En leuke is dat de MAD plugin Winamp helemaal niet laat crashen. In de playlist komt alleen ~BOF~ te staan.
En niet te vergeten, de link naar de Pro versie

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True