主题:  MP3Pro压缩格式的Winamp插件存在重大安全隐患!

5D荣誉斑竹
职务:普通成员
等级:2
金币:10.0
发贴:686
#12001/12/26 11:38:16
全球第一个发现者:中国权威音频站点ATTIC



发现地点:ATTIC网站测试室某台电脑



发现时间:2001年12月25日



具体症状:本地计算机上的所有MP3文件(非MP3Pro)在一 个时间段里,竟然逐渐无法打开?这台电脑的F盘有2000多首MP3,第一次发现时,竟然有一半无法打开,具体情况就是用安装有MP3Pro插件的Winamp打开时,显示全曲时间为零分零秒,并且随即死机,屡试不爽.



更为可怕的是:这种不可以播放的现象是和该MP3文件的播放频率相关的,也就是说,如果这首MP3经常播放,就"感染"得慢些,如果是很久没有播放的MP3,那已经无法播放;还有一点,这个过程是渐渐发展的,每一天都有新的Mp3无法播放,直到现在为止.2000多首Mp3只有不到50首可以勉强播放了-------这就象一种可怕的传染病,在无声无息中消灭掉了你的MP3资源!



测试过程:为了检验该MP3有什么问题,ATTIC网站在SoundForge中打开了那些不可以播放的MP3,竟然出现了打开后是空文件的现象!ATTIC网站又用写字板打开了这些受感染的MP3,竟然发现文件头已被改写!



解决方案:在经过ATTIC网站多次测试后找到了解决办法,如下:



1,用Windows MediaPlayer8.0重新打开那些受感染MP3,症状消失,在写字板中观察,文件头恢复原状.



2,彻底卸载Winmap,然后重新安装,不安装MP3Pro插件,问题得到解决.



最后结论:Mp3Pro插件存在重大安全隐患,强烈建议大家一定不要贸然使用,如果非要播放MP3Pro,就用Mp3Pro播放器来播放.





——原文发表于ATTIC www.atticmf.com

编辑历史:[这消息被非也非也编辑过(编辑时间2001-12-26 11:40:19)]
[这消息被非也非也编辑过(编辑时间2001-12-26 11:40:33)]
[这消息被非也非也编辑过(编辑时间2001-12-26 13:26:51)]

apher
职务:普通成员
等级:1
金币:0.0
发贴:82
#22001/12/26 14:55:58
肯定是假的~!!!
首先....为什么说文件头被改写了还能永别的播放器打开呢?文件头被改写的后果应该是改变的文件的属性啦长度啦等信息...那么media player应该不予识别才对...你平时把wav文件改后缀之后都不能播放了..何况是文件头部信息被改?
还有..为什么thomason出来这么久流传良久才有人说呢?难道只在那一台电脑上出问题?我的电脑上也有thomason...但是偶的mp3好像没出什么问题哈~~~
第三~!而且....既然thomason改写了文件头...那么...卸载以后..那些不能播放的mp3必须要逐个恢复文件头...为什么说一下在问题就得到解决了呢...
第四...这个消息的创造者简直是白痴~!谁听说打开16进制数据文件用写字板?打开后全是乱码啊~~~至少也应该用ultra edit才像样子啊~~~
第五...要是有绕过操作系统直接改写硬盘文件的操作...应该是受到杀毒软件的监视的...莫非他能够识别那台电脑有杀毒软件...然后就不改写了?应该不会那么智能把~~~
以上是我看了消息后的第一反映...希望大家多多探讨....



5DFlash Designer
职务:版主
等级:3
金币:10.0
发贴:1306
#32001/12/26 16:17:32
值得探讨



5D荣誉斑竹
职务:普通成员
等级:2
金币:10.0
发贴:686
#42001/12/26 16:21:06
哈哈

这条消息是我发的~~~~

以上内容都是我的亲身经历



半山妖
职务:普通成员
等级:1
金币:0.0
发贴:18
#52001/12/26 16:25:02
我的PC倒是真有顶楼的仁兄所说的这种症状。我没有办法解决,就重装了机器,并且没有再装MP3播放器了。
现在不在症状上,也不知道他的理论是不是果然有效。



5D荣誉斑竹
职务:普通成员
等级:2
金币:10.0
发贴:686
#62001/12/26 17:14:32
看来你对文件头还没有清楚认识

你也没有认真看文章:在用插有MP3Pro插件的Winamp播放时,时间显示就是0:00

而且当你在Windows窗口内右键单击被感染文件,进入属性设置,去掉“只读”属性前的对勾时,会提示:该文件不可编辑!

在SoundForge中,以及其他软件中打开后是空文件,但仍显示文件大小为xx兆,这不是文件头出了问题是什么问题?

还有,你又出了一个错,音频文件不是16进制的,是二进制的。在分析Windows的Wav格式和MAC的SND格式的区别中,最简单的办法就是用WordPad(写字板)打开后观察每列的可读字母。

再来说说具体音频信息的编码规律:音频信息数据的开头是"data"标识(在WordPad中可以看到),接下来是它的长度。抽样的数据按帧存放,每一帧代表了对所有声道的一次抽样。比如,16位的立体声PCM数据每帧将包含四个字节:前两个字节是第一个声道的抽样,接着的两个字节是第二个声道的抽样。

至于你说到16进制,我估计你是将16BIT(位)量化与之混淆了:抽样尺寸(量化)用来描述每次抽样取值的难确性。也就是说:用来描述一个声音波形的振幅变化精度。在个人计
算机中,八位构成一个字节。每个字节可以表示256个值,可以表示0到255的无符号数
或表示—128到127的带符号数。一些音频样本采用8位的抽样尺寸,它的录制质量比较低。用于语音应用它还不错,但用于音乐就比较差劲。高质量的录音采用12或16位来降低噪声量和更为难确地表示波形信号。用16位的抽样尺寸,你可以表示65535个值,从—32,768到32.767的带符号数。用这样大的取值范围来描述声音波形的振幅变化(量化)精度,对于CD音质的声音都绰绰有余了。


你的第三点疑问我也不明白。同一个MP3文件,用MediaPlayer可以播放;用Winamp无法播放;用SoundForge打开后是有体积显示的空文件;在资源管理器中右键单击该文件,计算机反应出奇的迟钝————这一切都说明文件已有变化,只不过MediaPlayer跳过了这个变化仍可识别,其他方式均无法跳过。

第四点:你骂我白痴,哗哗哗~~~~找扁啊?


第五点:绝对是一个逐步进化逐步感染的过程:我有一个播放列表,叫做“无事生非”,是我的15首作品,我比较喜欢的放在了前边,不太喜欢的在后边。我通常听前边的比较多,一次当我听到第9首时,出现停顿,然后死机(我是XP系统,不是蓝屏,是计算机完全不工作了,鼠标无法移动)…………当又过了两天,我听到第5首时,又一次出现死机。唯一个解释就是我常听的MP3被感染的晚。

我那2000多首MP3的绝大部分自从安装了MP3pro插件后就没有播放过,可当我用SoundForge打开时,也均为有体积的空文件。

唯一的解释就是已经感染了。

我不知道为什么会出现这样一系列的情况,所以才拿出来说说。

大家不要人身攻击嘛~~~虽然有时我的确白痴。



apher
职务:普通成员
等级:1
金币:0.0
发贴:82
#72001/12/26 23:01:14
首先。。。有关文件头。。。
应该是记载文件的重要信息的块儿吧。。。
我用写字板打开。。。wma何mp3的文件。。。
(贴不上来。。。但是我看不出来是什么。。。)
不过。。。我看不出来什么东东的。。。wma上面是文件的信息。。。
你给我说说啦。。

还有有关于
----------------------------------------------------------------------------------------------------------------------------------
还有,你又出了一个错,音频文件不是16进制的,是二进制的。在分析Windows的Wav格式和MAC的SND格式的区别中,最简单的办法就是用WordPad(写字板)打开后观察每列的可读字母。
----------------------------------------------------------------------------------------------------------------------------------
其实16进制和2进制在电脑里面是等价的啦~~大家学计算机的时候都要学进制转换的哈~~~
就是观察方法不同而已。。。
不过。。。
我们所说的可能有点出入。。。(在我又看了一下之后。。。)
你说的是采样的方式。。我说的是文件的记录方式。。。

还有。。。不要藐视我啦~~~我就是计算机专业的。。。还能不知道bit何byte的区别?

还有。。。是不是所有的不能被winamp播放的mp3都可以用mediaplayer播放呢?
要是那样的话。。。就有可能使winamp自己的事情啦。。。。
还有。。你是否用realplayer之类的播放一下?
还有。。。我记得我装过一个什么软件。。。他在内存中驻留一个程序。。。
这个程序在浏览器中探查所有媒体文件的属性。。。然后显示于浏览器中。。。
估计。。。也可能使thomason随着winamp打开的时候也有驻留或者是什么的。。。

以前我得winamp也出过这样的问题。。。播放的时候没声音。。。
显示的时间是0:00....但是mp3文件没事情。。。好的。。光盘上的。。。
哪个是因为声卡的驱动的事情。。。也会造成死记。。
所以你看看是不是声卡的问题。。。

我们两个的电脑还有一个大大的不同。。
我用的还是win98...而你已经是xp了。。
所以也有可能是thomason和xp的内核不兼容。。。(不对。。应该是他写入文件信息的时候或者是读取文件信息的时候使用的错误的读写方式。。造成了文件的损坏。。因为我的电脑上面一直没有问题。。。你得xp用的是不是NTFS?)

嗯。。。我还有几个建议。。。
一。。你把你那里的mp3的后缀改成ooo(什么都可以。。除了mp3),再用mediaplayer播放。。。看还行不?
二。。用realpleyer播放mp3。。。是否能播放?
三。。找一台mp3数量不超过200首的电脑作一下试验。。
四。。那台电脑不要用xp和NTFS...
五。。以上所说得mp3均为“感染后的mp3”。。。除了第三条的。。。
六。。最重要的一条~!找个杀毒软件。。。杀毒~!看是不是木马。。。
七。。忘了一条。。。把你已经感染得mp3拿到别的电脑上用winamp播放。。。或者是装一个早期版本试试。。。?
你要是把上面得出的结果进行综合分析。。。一定能做出正确的结论。。。希望你在测试后写出结果拉。。。我这里根本没有事情。。所以我没有办法做试验。。

最后呢。。。其实我不是真得想进行人身攻击拉~~~我以为是谁编出来骗人的。。。所以就没有留情啦~~~嘻嘻。。还请老哥多多原谅啦~~~不过。。。

全球第一个发现者:中国权威音频站点ATTIC
发现地点:ATTIC网站测试室某台电脑。。。

你不是说你的电脑上的么?这个。。是不是有点臭屁啦~~~嘻嘻。。。。。大话王哈~ ^_*

编辑历史:[这消息被apher编辑过(编辑时间2001-12-26 23:27:58)]

5D荣誉斑竹
职务:普通成员
等级:2
金币:10.0
发贴:686
#82001/12/27 14:06:11
你这个人

狗嘴吐不出象牙

唉~~!



apher
职务:普通成员
等级:1
金币:0.0
发贴:82
#92001/12/29 12:42:28
嘻嘻~~~~非正式场合搞笑说法拉~~~
你不要总是说这个...
你倒是给我说结果啦~~~~我也想知道到底是怎么一回事的...
呵呵..