Abo
  • Services:

Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

Sicherheitsloch erlaubt Ausführung von gefährlichem Programmcode

RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

Artikel veröffentlicht am ,

Im RealOne Player für alle Plattformen, in der Windows-Version des RealOne Player 2, der englischsprachigen Beta des RealPlayer 10 sowie allen Versionen vom RealOne Enterprise Desktop oder RealPlayer Enterprise kann ein Angreifer JavaScript-Code auf dem betreffenden System von einem Web-Server aus ausführen.

Stellenmarkt
  1. tecmata GmbH, Wiesbaden
  2. Versicherungskammer Bayern, Saarbrücken

Das zweite Sicherheitsleck steckt in allen Versionen des RealOne Player 1 und 2 sowie dem RealOne Enterprise Desktop oder RealPlayer Enterprise und erlaubt es einem Angreifer über RMP-Dateien, Programmcode auf ein fremdes System zu laden und diesen entsprechend auszuführen.

Das dritte Sicherheitsloch betrifft den RealPlayer 8 sowie den RealOne Player und kann einen "Buffer Overrun"-Fehler verursachen.

RealNetworks bietet entsprechende Patches für die betroffenen Produkte zum Download an, wobei es über die in den Applikationen integrierten Download-Funktionen bezogen werden kann.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. ab 349€
  3. 57,99€

Ricardo 20. Mär 2004

Meckern allein reicht nicht, nennt mir einen anderen Player

krille 06. Feb 2004

Wieso schlechter? Ist doch auch eine tolle SpyWare! ;-)

krille 06. Feb 2004

Sag ich doch: nichts sehenswertes!

Dr. ... 06. Feb 2004

Prädikat: Besonders nutzlos. Sowas wie der Mediaplayer bloß viel schlechter ^^

www.www.www 05. Feb 2004

is so oder so ein schlimmes stück software.


Folgen Sie uns
       


Bundesregierung über Lernsoftware gehackt - Bericht

Der Hacker-Angriff auf die Bundesregierung erfolgte offenbar über eine Lernsoftware.

Bundesregierung über Lernsoftware gehackt - Bericht Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /