Security probleem Winamp
Er is een security waarschuwing voor Winamp verschenen. De populaire mediaspeler blijkt niet goed de input te controleren die het via .b4s playlists verkrijgt. Hierdoor kunnen kwaadwillenden playlists maken die voor een bufferoverflow zorgen of kan een Denial of Service aanval plaatsvinden. Het probleem bevind zich in alle Winamp 2.x en 3 versies. Er wordt aangeraden om geen .b4s playlists aan te nemen van onbekende bronnen, zolang er nog geen update is.
Waarschijnlijk begrijp ik het niet helemaal, maar waarom zou je überhaupt een Playlist van een ander aannemen? Daar heb je toch niets aan, aangezien de muziek toch niet op jouw pc staat?
Zie ik zelf ook nog niet helemaal gebeuren misschien als je een cd-image download en een playlist als index er bij maar het is wel een beetje een vreemde en volgens mij nogal theoretische mogelijkheid die in werkelijkheid denk ik weinig gebruik zal worden..... Maar ja het kan dus en ze waarschuwen er voor, op zich goed vindt ik.
SUNTAC.
Zie ik zelf ook nog niet helemaal gebeuren misschien als je een cd-image download en een playlist als index er bij maar het is wel een beetje een vreemde en volgens mij nogal theoretische mogelijkheid die in werkelijkheid denk ik weinig gebruik zal worden..... Maar ja het kan dus en ze waarschuwen er voor, op zich goed vindt ik.
SUNTAC.
Een playlist met alleen web radio stations er in?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
