• IT-Karriere:
  • Services:

Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

Sicherheitsloch erlaubt Ausführung von gefährlichem Programmcode

RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

Artikel veröffentlicht am ,

Im RealOne Player für alle Plattformen, in der Windows-Version des RealOne Player 2, der englischsprachigen Beta des RealPlayer 10 sowie allen Versionen vom RealOne Enterprise Desktop oder RealPlayer Enterprise kann ein Angreifer JavaScript-Code auf dem betreffenden System von einem Web-Server aus ausführen.

Stellenmarkt
  1. Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, Magdeburg
  2. Hottgenroth Software GmbH & Co. KG, Köln, Magdeburg

Das zweite Sicherheitsleck steckt in allen Versionen des RealOne Player 1 und 2 sowie dem RealOne Enterprise Desktop oder RealPlayer Enterprise und erlaubt es einem Angreifer über RMP-Dateien, Programmcode auf ein fremdes System zu laden und diesen entsprechend auszuführen.

Das dritte Sicherheitsloch betrifft den RealPlayer 8 sowie den RealOne Player und kann einen "Buffer Overrun"-Fehler verursachen.

RealNetworks bietet entsprechende Patches für die betroffenen Produkte zum Download an, wobei es über die in den Applikationen integrierten Download-Funktionen bezogen werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 69,99€
  2. (-67%) 7,59€
  3. (-70%) 2,99€
  4. 14,29€

Ricardo 20. Mär 2004

Meckern allein reicht nicht, nennt mir einen anderen Player

krille 06. Feb 2004

Wieso schlechter? Ist doch auch eine tolle SpyWare! ;-)

krille 06. Feb 2004

Sag ich doch: nichts sehenswertes!

Dr. ... 06. Feb 2004

Prädikat: Besonders nutzlos. Sowas wie der Mediaplayer bloß viel schlechter ^^

www.www.www 05. Feb 2004

is so oder so ein schlimmes stück software.


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Coronakrise: Hardware-Industrie auf dem Weg der Besserung
    Coronakrise
    Hardware-Industrie auf dem Weg der Besserung

    Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
    Ein Bericht von Marc Sauter

    1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
    2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

    Star Trek - Der Film: Immer Ärger mit Roddenberry
    Star Trek - Der Film
    Immer Ärger mit Roddenberry

    Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
    Von Peter Osteried

    1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
    2. Star Trek - Picard Hasenpizza mit Jean-Luc
    3. Star Trek Voyager Starke Frauen und schwache Gegner

      •  /