• IT-Karriere:
  • Services:

Sicherheitslücke im RealPlayer erlaubt Programmausführung

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In

RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

Artikel veröffentlicht am ,

Im Plug-In zur Wiedergabe von R3T-Dateien kann über speziell formatierte Befehle ein Buffer Overrun ausgelöst werden, was einem Angreifer erlaubt, gefährlichen Programmcode auf dem System des Opfers auszuführen. RealNetworks geht davon aus, dass das R3T-Plug-In nur auf wenigen Systemen installiert wurde, da es nicht zum normalen Lieferumfang des RealPlayer gehört.

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. ifp ? Personalberatung Managementdiagnostik, Rheinland

Dennoch überrascht die Art der "Fehlerbehebung" von RealNetworks: Denn die für den RealPlayer bereit gestellten Patches reparieren nicht etwa das Plug-In, sondern deinstallieren es nur. Wer also mit dem RealPlayer R3T-Dateien abspielen will, kann dies nur machen, indem das Sicherheitsloch nicht beseitigt wird.

Der "Patch" von RealNetworks deinstalliert das R3T-Plug-In im RealPlayer 8, im RealOne Player der Versionen 1 und 2 sowie im RealPlayer 10 Beta. Auch der RealPlayer Enterprise ist von dem Problem betroffen, allerdings müssen sich Kunden hier an den Kundendienst oder den Platinum-Representative wenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Jack Stern 07. Apr 2004

Hm... kann es sein das die absichtlich.... neneneeeeeeeee obwohl...dieses Format vom...

aladdin 07. Apr 2004

jupp, genau das gleiche haben die beim ws ftp neulich auch gemacht und behauptet in allen...

Joe 07. Apr 2004

Interessante Methodik neue Produktversionen unter die Leute zu bekommen. Es wird eine...


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Disney+: Surround-Ton nur auf drei Fire-TV-Modellen
Disney+
Surround-Ton nur auf drei Fire-TV-Modellen

Disney+ bietet auf den meisten Fire-TV-Modellen nur Stereoklang.
Von Ingo Pakalski

  1. Disney+ Die Simpsons erscheinen im Mai im korrekten Seitenverhältnis
  2. Disney+ im Nachtest Lücken im Sortiment und technische Probleme
  3. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Coronavirus: Spiele statt Schule
    Coronavirus
    Spiele statt Schule

    Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
    Von Rainer Sigl

    1. CCC "Contact Tracing als Risikotechnologie"
    2. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
    3. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück

      •  /