• IT-Karriere:
  • Services:

Sicherheitslücke im RealPlayer erlaubt Programmausführung

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In

RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

Artikel veröffentlicht am ,

Im Plug-In zur Wiedergabe von R3T-Dateien kann über speziell formatierte Befehle ein Buffer Overrun ausgelöst werden, was einem Angreifer erlaubt, gefährlichen Programmcode auf dem System des Opfers auszuführen. RealNetworks geht davon aus, dass das R3T-Plug-In nur auf wenigen Systemen installiert wurde, da es nicht zum normalen Lieferumfang des RealPlayer gehört.

Stellenmarkt
  1. WHEELS Logistics GmbH & Co. KG, Münster
  2. IT-Systemhaus der Bundesagentur für Arbeit, Fürth

Dennoch überrascht die Art der "Fehlerbehebung" von RealNetworks: Denn die für den RealPlayer bereit gestellten Patches reparieren nicht etwa das Plug-In, sondern deinstallieren es nur. Wer also mit dem RealPlayer R3T-Dateien abspielen will, kann dies nur machen, indem das Sicherheitsloch nicht beseitigt wird.

Der "Patch" von RealNetworks deinstalliert das R3T-Plug-In im RealPlayer 8, im RealOne Player der Versionen 1 und 2 sowie im RealPlayer 10 Beta. Auch der RealPlayer Enterprise ist von dem Problem betroffen, allerdings müssen sich Kunden hier an den Kundendienst oder den Platinum-Representative wenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. 1961 flog Juri Gagarin ins All
    Das sind die besten realistischen Raumfahrtfilme
  2. Fukushima lässt Wasser ab
    Tritium zwischen Tatsachen und Wissenschaftsleugnung
  3. Bewegungsprofil auslesbar
    CCC fordert "Bundesnotbremse" für Luca-App
  4. IT-Jobs
    Tipps für Gehaltsverhandlungen in Zeiten der Pandemie
  5. Elektro-Luxuslimousine
    Mercedes verbaut sieben Jahre altes Tablet im EQS
Anzeige
Top-Angebote
  1. 399,99€
  2. 564,96€
  3. (u. a. Biturbo Akku-Winkelschleifer GWX für 233,98€, Schlagbohrschrauber GSB für 156,99€)
  4. (u. a. Asus ProArt Display PA248QV 24,1 Zoll Full-HD 75Hz für 214,90€, Canon...
Kommentarübersicht
Re: Aha, so läuft das also jetzt...
Jack Stern 07. Apr 2004

Hm... kann es sein das die absichtlich.... neneneeeeeeeee obwohl...dieses Format vom...

Re: Aha, so läuft das also jetzt...
aladdin 07. Apr 2004

jupp, genau das gleiche haben die beim ws ftp neulich auch gemacht und behauptet in allen...

Aha, so läuft das also jetzt...
Joe 07. Apr 2004

Interessante Methodik neue Produktversionen unter die Leute zu bekommen. Es wird eine...

Folgen Sie uns
       
Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /