Today MS announced that they made a patch for the security leak in Media Player 7. It was possible to view somebody's hdd and files because of the possibility (in some way) to run java scripts with the skin-function (just like Winamp's got).
With the new patch, this becomes impossible.
The bug was quite harmless but ok, it's still a bug....
Here's the article:
De bug maakt gebruik van de mogelijkheid om verschillende skins te installeren voor de Media Player. Een ontwerper van een nieuwe skin kan een java-applet inbouwen in de skin die vervolgens van internet gedownload kan worden. De potentié«le hacker kan dankbaar gebruik maken van het feit dat de gedownloade skins in een vaste directory op de harde schijf opgeslagen worden. Het is mogelijk om de java-toepassing op afstand te activeren en vervolgens de harde schijf binnen te dringen. Overigens kan de hacker weinig uithalen op de andere computer: hij kan alleen maar bestanden inzien. Veranderingen aanbrengen is niet mogelijk. |
De normale Internet Explorer instellingen gaan ervan uit dat wanneer een programma lokaal gedraaid wordt, de inhoud veilig is. Er worden dan geen beperkende maatregelen getroffen.
Microsoft heeft nu een patch uitgebracht die het veiligheidsgat dicht. Het bestand kan gedownload worden vanaf de Microsoft site.
You can download the patch from the MS site (I guess you all know that URL ).....
Source: Webwereld
