Kritikus biztonsági hibákat javít az Amarok 2.0.1.1-es kiadása

Bug

Az Amarok fejlesztői bejelentették a népszerű médialejátszó új, 2.0.1.1-es verzióját, amely számos sebezhetőséget és néhány kisebb hibát javít. Tobias Klein egyik figyelmeztetője szerint két egész túlcsordulás (integer overflow) és null pointer dereference probléma található a lejátszó < 2.0.1.1-es verzióiban.

A hibajegy szerint a problémákat deformált Audible digital audio file-ok lejátszásával lehet triggerelni. A sebezhetőségek sikeres kihasználásával a rosszindulatú távoli támadó képes lehet tetszőleges kódot futtatni az áldozat gépén az Amarok kontextusában.

Az Amarok fejlesztői azt javasolják a felhasználóknak, hogy frissítsenek, amilyen gyorsan csak lehetséges. Részletek a bejelentésben.

( poizon | 2009. 01. 12., h – 21:35 )

itt még azért nem tart a verzio, inkább 2.0.1.1 :)

Pont ma váltam meg tőle. 1 egész load-ot ad a gépemnek ha a rádiót Amarokon keresztül hallgatom. Inkább csináltam aliasokat az mplayerre...
Ennek ellenére nagyon jó az Amarok, ha többet akarok, mint rádiót hallgatni.

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

( selli | 2009. 01. 12., h – 22:53 )

vmit ugykodtek az ipod supporttal is, talan most mar megy, vagy eddig is ment csak en nem jottem ra hogy?!?

( Ginko | 2009. 01. 13., k – 01:17 )

Fantasztikus. Ez a verzió már képes megjegyezni a bezárás előtt kitallózott mappát. A stop parancsra még mindig újraindul a zene a fade után na de majd az is megjavul. Egy fél év és esetleg az 1.4 szintjét is megüti.

Majd megoldódik ez is :)
Ennek ellenére én nagyon meglepődtem, hogy mennyire szép alapértelmezett témával a KDE-4.1.3. Jó ránézni.
Úgy gondolom, hogy nagyon jó úton járnak és lesz ebből valami. Az egy más kérdés, hogy mikor. De nekem már most is használható.

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

Én meg tegnap pakoltam fel chrootba a KDE 4 SVN TRUNK-ot (ez már a 4.3 felé tartó ág, mert a 4.2-t már branchelték), és határozottan tetszik. Csak még az a bajom, hogy egyes felhasználói programok (KDevelop, Amarok, K3B, ...) KDE4-es változata még nem elég kiforrott. De abban még mindig biztos vagyok, hogy a KDE 4.5 sokkal jobb lesz, mint a KDE 3.5.

K3B beta2-ben elég stabilnak tűnt, de ha ma kijön az RC2 akkor frissítek és ránézek megint. Meg volt 1-2 asztali effektes bug, amit livecd-ről nem tudtam reprodukálni, talán most még nem lesz késő reportolni.

KDevelop sajnos elcsúszott 4.3-ra, pedig mostanra ígérték, viszont végre lesz digiKam, ami eddig nekem nagyon hiányzott. Ennek a friss verziója (0.10) ráadásul még többet is fog tudni, mint a 0.9.x széria.

Na most aztán lehidaltam!

Majd két hónapja vettem egy Samsung Ypk3 kütyüt. Nem USB-n, hanem MTP -n keresztül veszi magához a dolgokat. Ez gentoonál olyan igazi taknyolás volt. ebuild innen, izé onnan, stb. Vagy firmware frissítés a kütyün. Ehhez meg annyira van kedvem, mint egy élve megnyúzáshoz.
Láttam, hogy az Amaroknak van mtp use flagja. Gondoltam, na most meglessük mit tud a kicsike.
Felment minden.
Kütyü bedug. A KDE device managere nem látta, de az Amaroknál megjelent.
A kütyün lévő zenét le tudom játszani, amit windowsnál a hivatalos szoftverre nem tudok megtenni.
Az amaroknak mondom, hogy "másold oda ezt" és odarakja, majd le tudom játszani.

Hát ez szép! Gratulálok! Ügyes jószág már most az Amarok! Remélem, hogy ilyen is marad.

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

1.) portolni kellett qt3-ról qt4-re, tehát annyi mindent át kellett volna írni, hogy egyszerűbb (és feltehetőleg gyorsabb és bugmentesebb) volt 0-ról indulni
2.) még mindig jobb, mint ahogyan a gnome-ot fejlesztik (kiszedegetik a szolgáltatásokat, és megmagyarázzák, hogy neked valójában nem is kell :) )

"Ubuntu" is an African word meaning "I can't figure out how to configure Slackware"

Ez a verzió már képes megjegyezni a bezárás előtt kitallózott mappát. A stop parancsra még mindig újraindul a zene a fade után na de majd az is megjavul.

HUP Olvasók Választása Díj 2008 - Kedvenc audiolejátszó kategória nyertese. :)

Ingyen van, valamennyire működik. Ügyes Munka.

Ha megjegyezte akkor lehet örömködni, nekem nem tette. Bár kétségkívül nagy munka és egy teljesen újraírt szoftverről beszélünk, de ha bétának van kikiáltva mint ahogy azt sokan írják, akkor legyen 2.0 Beta, 2.0 röcö, vagy 1.99 blabla ne pedig 2.0. Szerintem, de lehet én értek valamit félre. Amúgy igen ingyen van és akár Exaile! -t is használhatok vagy bármi mást ami lehet, hogy be fog következni.