• IT-Karriere:
  • Services:

Vier gefährliche Sicherheitslücken im RealPlayer

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks

Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Artikel veröffentlicht am ,

Die eine Sicherheitslücke im RealPlayer für Windows, Linux und MacOS X schlägt beim Abspielen einer SWF-Datei zu, da dadurch ein Buffer Overflow verursacht wird. Ein Heap Overflow wird durch das zweite im RealPlayer steckende Sicherheitsloch hervorgerufen, wenn eine entsprechend präparierte Webseite geöffnet und dabei der RealPlayer per Browser-Plug-In aufgerufen wird.

Stellenmarkt
  1. Golf House Direktversand GmbH, Hamburg
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Das dritte Sicherheitsleck betrifft nur die Windows-Ausführung des RealPlayer und tritt auf, wenn eine manipulierte MBC-Datei (Mimio Broadcast) ausgeführt wird, was ebenfalls einen Buffer Overflow herbeiführt. Auch das vierte Sicherheitsleck im RealPlayer macht sich nur auf der Windows-Plattform bemerkbar, allerdings liegen dazu derzeit keine weiteren Angaben vor. Bekannt ist nur, dass über alle Sicherheitslecks beliebiger Programmcode von Angreifern auf fremde Systeme geschleust und ausgeführt werden kann.

Mit dem aktuellen Patch werden womöglich zwei Sicherheitslücken im RealPlayer geschlossen, die Anfang Dezember 2005 von den Sicherheitsspezialisten Secunia.com bekannt gemacht wurden. Sollte sich diese Vermutung bestätigen, hat sich Real Networks zumindest bei zwei der vier Sicherheitslecks rund fünf Monate Zeit genommen, einen passenden Patch anzubieten. Eine der vier Sicherheitslücken wurde von iDefense bereits Anfang August 2005 an Real Networks gemeldet. Nach über sieben Monaten wurde nun der nötige Patch für den RealPlayer veröffentlicht.

In einem Sicherheitsdokument informiert Real Networks darüber, welche Versionen vom RealPlayer, von Rhapsody und Helix jeweils auf welchen Plattformen von den Sicherheitslücken betroffen sind. Entsprechende Patches stehen für die verschiedenen Programmversionen zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB SSD 86,00€, Evo Select microSDXC 128...

Martin F. 26. Mär 2006

Dumm nur, dass das ganze Teil auf dem Original basiert.

MS Mitarbeiter 23. Mär 2006

Wer kein Vertrauen in die Hervoragende Software des Weltmarktführers den Windows...

fdsglbla 23. Mär 2006

ich benutze ihn für internet-radio, da media-player die titel der lieder nicht anzeigt...

michadsfgdsgsdf 23. Mär 2006

und nebenbei auch noch extrem aufwändig und nervig und scheisse aussehen tut er auch...

HQL 23. Mär 2006

Ich habe Version 6.0.12.1483 schon seit dem 5.3.2006 installiert. Real sollte dringend an...


Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
    Verkehr
    Das Kaltstart-Dilemma der Autos mit Hybridantrieb

    Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
    Von Rainer Klose

    1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
    2. Renault City K-ZE Dacia plant City-Elektroauto
    3. Elektroautos EU-Kommission billigt höheren Umweltbonus

    Videostreaming: Was an Prime Video und Netflix nervt
    Videostreaming
    Was an Prime Video und Netflix nervt

    Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
    Ein IMHO von Ingo Pakalski

    1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
    2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
    3. Videostreaming Netflix musste Night of the Living Dead entfernen

      •  /