Abo
  • Services:
Anzeige

Sicherheitslücke im RealPlayer beseitigt

Sicherheitsloch gestattet Angreifern das Ausführen beliebigen Programmcodes

Der RealPlayer enthält in zahlreichen Versionen eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Real stellt Patches für den RealPlayer zum Download bereit, wodurch dieses Sicherheitsloch gestopft sein soll.

Anzeige

Durch einen Buffer Overflow-Bug lässt sich im Header einer RealMedia-Datei oder eines RealMedia-Streams ein beliebiger Programmcode auf dem betroffenen System ausführen, so dass ein Angreifer Kontrolle über einen fremden Rechner erhält.

Das Sicherheitsloch betrifft verschiedene Versionen des RealPlayer für die Windows,- Mac- und Unix-Plattform. Der Hersteller bietet Patches aber nicht für ältere Versionen an, so dass man dann auf eine aktuelle Fassung wechseln muss.

Für die Windows- und Mac-Versionen des RealOne Player oder des RealPlayer 8 stellt Real den Patch über die Auto-Update-Funktion innerhalb des Programms zur Verfügung. Linux-Anwender müssen etwas mehr Handarbeit anlegen, was hier ausführlich erläutert ist. Ähnliches gilt für die Intranet-Versionen des RealPlayer, zu denen es hier ebenfalls eine kurze Anweisung gibt.

eye home zur Startseite
Kommentarübersicht
Re: Sicherheitslücke im RealPlayer ist NICHT...
PingPong 04. Feb 2002

Schau doch mal genauer hin, auf der Infoseite zu dem Bug gibt's einen Link auf die...

Sicherheitslücke im RealPlayer ist NICHT beseitigt
L. 04. Feb 2002

Die Sicherheitslücke im RealPlayer ist NICHT beseitigt, so lange es keinen downloadbaren...

Re: Sicherheitslücke im RealPlayer beseitigt
ccba 04. Feb 2002

HI, es gibt ein plugin namens Tara, oder so, für den winamp, das aber erst mit dessen...

Re: Sicherheitslücke im RealPlayer beseitigt
NFec 04. Feb 2002

Was habt ihr alle gegen den RealPlayer? Benutzer von einem Windows, welches NT...

Re: Sicherheitslücke im RealPlayer beseitigt
Mkf 04. Feb 2002

ich auch nicht weil der so lange zum laden braucht und so groß ist gibt es ein anders...

Anzeige
Stellenmarkt
  1. über Nash direct GmbH, Ulm
  2. K+S Aktiengesellschaft, Kassel
  3. M&C TechGroup Germany GmbH, Ratingen
  4. IT Baden-Württemberg (BITBW), Stuttgart
Anzeige
Blu-ray-Angebote
  1. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  3. 1 Monat für 1€
Folgen Sie uns
       
Videos
The Evil Within 2 - Test The Evil Within 2 - Test
Ticker
  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Der Todesstern aus Sicht der Kampagne

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Verkehr
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
Forumsbeiträge »
  1. Infineon BSI zertifiziert unsichere Verschlüsselung

    Re: Wie das zertifiziert wurde ist sehr leicht...

    Sharra | 20:19

  2. Infineon BSI zertifiziert unsichere Verschlüsselung

    Re: Ein Schelm wer böses dabei denkt ...

    Bouncy | 20:17

  3. Banana Pi M2 Berry Per SATA wird der Raspberry Pi attackiert

    Re: Allwinner - pfui deivel

    Peter123 | 20:14

  4. Universal Paperclips Mit ein paar Sexdezillionen Büroklammern die Welt erobern

    Re: Keine Sackgasse: Das Geld des ersten drahtes...

    grumbazor | 20:14

  5. Adasky Autonome Autos sollen im Infrarot-Bereich sehen

    Knight Rider 2000

    Ovaron | 20:13

Ticker »
  1. Elektrorennwagen VW will elektrisch auf den Pikes Peak

    18:37

  2. Messung Über 23.000 Funklöcher in Brandenburg

    18:18

  3. Star Wars Battlefront 2 Angespielt Der Todesstern aus Sicht der Kampagne

    18:03

  4. Nach Wahlniederlage Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

    17:50

  5. Adasky Autonome Autos sollen im Infrarot-Bereich sehen

    17:35

  6. Münsterland Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

    17:20

  7. Infineon BSI zertifiziert unsichere Verschlüsselung

    17:05

  8. R-PHY- und R-MACPHY Kabelnetzbetreiber müssen sich nicht mehr festlegen

    15:42

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel