FLAC-Sicherheitslücke auch in foobar2000

fooamp · 17. November 2007, 00:29:44

Zur Info:

http://www.heise.de/newsticker/meldung/99099

Anmerkung: Allerdings verzeichnet die beta von 0.9.5 libFLAC 1.2.1 und sollte daher nicht betroffen sein.

Frank Bicking · 17. November 2007, 11:19:23

Ja, das kann ich bestätigen, das Problem ist in 0.9.5 behoben - ein weiterer Grund upzugraden.

Ihr möchtet übrigens nicht wissen, welche Probleme es durch zahlreiche Fremdbibliotheken in 0.8.x gibt...

fooamp · 17. November 2007, 11:36:35

Das Problem ist, daß sicher auch bei foobar einige lieber auf eine als stabil ausgewiesene Version warten, obgleich es wohl kaum ein anderes Programm gibt, bei dem sich so viele gleich auf die nächste beta stürzen, wenn sie erscheint.

Andererseits: Wer macht sich die Mühe und schleust Schadcode in FLAC-Dateien ein und verbreitet sie, bei der im Verhältnis verschwindend geringen Nutzerzahl im mp3-Brei? Wohl eher ein theoretisches Szenario.

FLAC-Sicherheitslücke auch in foobar2000

fooamp

Frank Bicking

fooamp