Software-update: Winamp 5.13

Zojuist is op het forum van Winamp in de vorm van 5.13 een nieuwe finalversie verschenen van de mediaspeler. De release kan gedownload worden als Lite-, Full- en Full Bundle-pakket. Winamp is in staat om diverse mediabestanden af te spelen. Oorpsronkelijk werd het programma ontwikkeld om mp3-bestanden af te spelen, maar in de loop der tijd is er ondersteuning toegevoegd voor meer formaten. In versie 5.12 is een bug ontdekt waarmee kwaadwillende via een buffer overflow code kunnen uitvoeren op het systeem waarop die Winamp-versie draait:

Winamp 5.13
  • Fixed [in_mp3] extremely critical security vulnerability
Versienummer 5.13
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP, Windows Server 2003
Website Winamp
Download http://download.nullsoft.com/winamp/client/winamp513_full_emusic-7plus.exe
Bestandsgrootte 5,27MB
Licentietype Freeware

Door Robin Vreuls

Doktersteam

30-01-2006 • 22:55

26 Linkedin

Submitter: In Search of Sunrise

Bron: Winamp

Reacties (26)

Wijzig sortering
With this version, winamp.exe is marked as v5.13.387 and the fixed in_mp3.dll is marked as v3.41.
Het lijkt erop of er alleen een fix in in_mp3.dll is aangebracht. Zou het ook werken door alleen die dll te vervangen?
die is de enigste die is aangepast daar zit de fout in en door die te verbangen heb je inderdaad ook het gewenste effect.
Hier kan je de full versie zonder eMusic zooi downloaden.
Als er alleen iets veranderd is zal de gefixxte DLL er ook mee werken. Tenzij er iets is aangepast in het gebruik van de DLL.
Maarja, hoeveel moeite is het om 5MB te downloaden...
Inderdaad, wat een onzin om zelf zoiets te doen aangezien voor de nieuwe dll toch heel het spul gedownload moet worden.
Dat is niet veel moeite maar ik kan me voorstellen dat als je 30 gebruikers hebt je liever via een login script alleen die .dll vervangt dan dat je al die mensen moet vertellen dat ze hun winamp moeten upgraden.
ik zelf heb er geen moeite mee dat ik ff 5 mb moet downen ..
wat is tegenwoordig 5 mb nou ..
(5 word documentjes ? :P )

Ik vind het zelf nog snel gefixt ook !

netjes winamp
Er zijn ook nog mensen zonder breedband verbinding.. Verder ook vanuit winamp.com gekeken scheelt het een hoop server load.
Sjees Winamp is nu al zo oud... waarom kan het zichzelf niet onderhouden en updaten? Juist omdat het plugin-based is moet dat toch erg simpel zijn?
waarom kan het zichzelf niet onderhouden en updaten?
Windows heeft nog steeds geen fatsoenlijk auto-update mechanisme en Vista krijgt het ook niet.
Daardoor moet elke app zelf maar uitzoeken hoe up-to-date te blijven en niet elke app doet dat (even goed).
Dat is waar, maar heeft niets met Winamp te maken. Zie Symantec die een heel goede updater heeft gebouwd. Bovendien, een updatertje maken voor 1 programma is heel simpel, des te meer als het programma al plugins en van alles ondersteund (en nu krijg ik uiteraard reacties naar m'n hoofd dat ik het dan zelf maar moet doen).
Anoniem: 166909
@Jazco2nd31 januari 2006 00:11
Dat zat ik nou ook te denken ;)

En ik snap reacties als "wat is nou 5 Mb" echt niet. Hoe kleiner, compacter, sneller hoe beter toch?! Al die onzinnige bloat die je overal (websites / software / files) bij krijgt tegenwoordig. Nutteloos toch :?
Daarom gebruik ik winamp 2.77 :P
Hoe zit het nu met de overname van de .wmv en .asf extensies? Met 5.12 had ik dat Winamp die bestanden ging afspelen terwijl ik dat niet had ingesteld. Is er anders nog een andere mogelijkheid om het aan te passen of is het opgelost in 5.2?
Voor zover ik weet kun je gewoon op een willekeurig .wmv/.asf bestand klikken en dan kiezen voor Openen Met -> Programma Kiezen en dan het vinkje bij 'Dit type bestand altijd met dit programma openen' aan zetten. Dan opent het altijd met dat geselecteerde programma. Lijkt me niet zozeer een bug in Winamp maar eerder een fout in je instellingen.

Erg strak van Winamp dat ze het zo ontzettend snel hebben gefixed!! Hier kan microsoft een voorbeeld aan nemen :*)
Heel leuk, maar als Winamp dan weer start wordt het weer gewijzigd. Ik zit nu maar op 5.112 zonder problemen. Ik zie wel als 5.2 uit is. Die nieuwe in_mp3.dll zal ik wel downloaden en uit de installer pakken.
Ga naar preferences van winamp, klik op 'File Types' aan de linker kant en doe dan het vinkje bij 'Restore file associations at Winamp start-up' uit. Dit zou het moeten verhelpen!
Doet AOL best goed ja. ;)
Niet verwacht van software dat eigenlijk stop is gezet.
Winamp wordt nog steeds doorontwikkeld, alleen door een ander team ;) Zie bèta's van Winamp 5.2
Hoe haal je die dll eigenlijk uit de installatie?

NSIS decompiler?
Deze bestaat niet voor NSIS (hoewel het veelgebruikt en OS is), er zit niet veel anders op als een intallatie draaien en de file in kwestie uit de installatie te kopieren.
Kijk dit zijn nog eens snelle updates. Meteen maar installeren dan is dat ook weer goed.
Ik gebruik niet de standaard mp3 plugin van Winamp zelf, maar de mpg123 plugin. Ik heb dan eens Winamp 5.12 getest met de test exploit uit het nieuwsbericht. Deze laat alleen Winamp crashen, maar verder gebeurt er niks bijzonders

Maar de standaard mp3 plugin laat inderdaad de calculator opstarten.

En leuke is dat de MAD plugin Winamp helemaal niet laat crashen. In de playlist komt alleen ~BOF~ te staan.
En niet te vergeten, de link naar de Pro versie

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee