Abo
  • Services:

Sicherheitslücke im RealPlayer beseitigt

Sicherheitsloch gestattet Angreifern das Ausführen beliebigen Programmcodes

Der RealPlayer enthält in zahlreichen Versionen eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Real stellt Patches für den RealPlayer zum Download bereit, wodurch dieses Sicherheitsloch gestopft sein soll.

Artikel veröffentlicht am ,

Durch einen Buffer Overflow-Bug lässt sich im Header einer RealMedia-Datei oder eines RealMedia-Streams ein beliebiger Programmcode auf dem betroffenen System ausführen, so dass ein Angreifer Kontrolle über einen fremden Rechner erhält.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. Hochschule Heilbronn, Schwäbisch Hall

Das Sicherheitsloch betrifft verschiedene Versionen des RealPlayer für die Windows,- Mac- und Unix-Plattform. Der Hersteller bietet Patches aber nicht für ältere Versionen an, so dass man dann auf eine aktuelle Fassung wechseln muss.

Für die Windows- und Mac-Versionen des RealOne Player oder des RealPlayer 8 stellt Real den Patch über die Auto-Update-Funktion innerhalb des Programms zur Verfügung. Linux-Anwender müssen etwas mehr Handarbeit anlegen, was hier ausführlich erläutert ist. Ähnliches gilt für die Intranet-Versionen des RealPlayer, zu denen es hier ebenfalls eine kurze Anweisung gibt.

Zu den Kommentaren springen
Ticker
  1. Dying Light 2

    Stadtentwicklung mit Schwung

  2. DNS Rebinding

    Google Home verrät, wo du wohnst

  3. Projekthoster

    Teahub will gemeinnützige Alternative zu Github erstellen

  4. Red Shell

    Spieler verärgert über versteckte Trackingsoftware

  5. Filme und Serien

    Nutzung von kostenpflichtigem Streaming steigt stark an

Meistgelesen
  1. Lieferflatrate Otto Up
    Otto ist chancenlos gegen Ebay und Amazon
  2. Alte gegen neue Model M
    Wenn die Knickfedern wohlig klackern
  3. Elektroauto
    Elon Musk berichtet über Sabotageversuch eines Mitarbeiters
  4. Urheberrechtsreform
    Die zehn Mythen des Leistungsschutzrechts
  5. Spotify-Konkurrent
    Youtube Music startet Gratis-Musikstreaming in Deutschland
Anzeige
Top-Angebote
  1. (u. a. Lust for Darkness für 11,49€ und Ghost of a Tale für 14,99€)
  2. 57,90€ + 5,99€ Versand (zusätzlich 15€ Rabatt bei Zahlung mit Masterpass)
  3. jetzt bis zum 28.06. direkt bei Apple bestellen und die 0% Raten-Finanzierung erhalten
  4. (u. a. Lost Planet: Extreme Condition für 2,29€ und On Rusty Trails für 2,49€)
Kommentarübersicht
Re: Sicherheitslücke im RealPlayer ist NICHT...
PingPong 04. Feb 2002

Schau doch mal genauer hin, auf der Infoseite zu dem Bug gibt's einen Link auf die...

Sicherheitslücke im RealPlayer ist NICHT beseitigt
L. 04. Feb 2002

Die Sicherheitslücke im RealPlayer ist NICHT beseitigt, so lange es keinen downloadbaren...

Re: Sicherheitslücke im RealPlayer beseitigt
ccba 04. Feb 2002

HI, es gibt ein plugin namens Tara, oder so, für den winamp, das aber erst mit dessen...

Re: Sicherheitslücke im RealPlayer beseitigt
NFec 04. Feb 2002

Was habt ihr alle gegen den RealPlayer? Benutzer von einem Windows, welches NT...

Re: Sicherheitslücke im RealPlayer beseitigt
Mkf 04. Feb 2002

ich auch nicht weil der so lange zum laden braucht und so groß ist gibt es ein anders...

Folgen Sie uns
       
Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Spieletest
Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule
Cyberpunk 2077
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner

    Cebit 2018
    Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
    Business-Festival
    Cebit verliert 70.000 Besucher und ist hochzufrieden

    Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

    1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /