Abo
  • Services:

Vier gefährliche Sicherheitslücken im RealPlayer

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks

Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Artikel veröffentlicht am ,

Die eine Sicherheitslücke im RealPlayer für Windows, Linux und MacOS X schlägt beim Abspielen einer SWF-Datei zu, da dadurch ein Buffer Overflow verursacht wird. Ein Heap Overflow wird durch das zweite im RealPlayer steckende Sicherheitsloch hervorgerufen, wenn eine entsprechend präparierte Webseite geöffnet und dabei der RealPlayer per Browser-Plug-In aufgerufen wird.

Stellenmarkt
  1. Controlware GmbH, Ingolstadt
  2. ING-DiBa AG, Nürnberg

Das dritte Sicherheitsleck betrifft nur die Windows-Ausführung des RealPlayer und tritt auf, wenn eine manipulierte MBC-Datei (Mimio Broadcast) ausgeführt wird, was ebenfalls einen Buffer Overflow herbeiführt. Auch das vierte Sicherheitsleck im RealPlayer macht sich nur auf der Windows-Plattform bemerkbar, allerdings liegen dazu derzeit keine weiteren Angaben vor. Bekannt ist nur, dass über alle Sicherheitslecks beliebiger Programmcode von Angreifern auf fremde Systeme geschleust und ausgeführt werden kann.

Mit dem aktuellen Patch werden womöglich zwei Sicherheitslücken im RealPlayer geschlossen, die Anfang Dezember 2005 von den Sicherheitsspezialisten Secunia.com bekannt gemacht wurden. Sollte sich diese Vermutung bestätigen, hat sich Real Networks zumindest bei zwei der vier Sicherheitslecks rund fünf Monate Zeit genommen, einen passenden Patch anzubieten. Eine der vier Sicherheitslücken wurde von iDefense bereits Anfang August 2005 an Real Networks gemeldet. Nach über sieben Monaten wurde nun der nötige Patch für den RealPlayer veröffentlicht.

In einem Sicherheitsdokument informiert Real Networks darüber, welche Versionen vom RealPlayer, von Rhapsody und Helix jeweils auf welchen Plattformen von den Sicherheitslücken betroffen sind. Entsprechende Patches stehen für die verschiedenen Programmversionen zum Download bereit.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  3. 31,99€
  4. 39,99€ (Release 14.11.)

Martin F. 26. Mär 2006

Dumm nur, dass das ganze Teil auf dem Original basiert.

MS Mitarbeiter 23. Mär 2006

Wer kein Vertrauen in die Hervoragende Software des Weltmarktführers den Windows...

fdsglbla 23. Mär 2006

ich benutze ihn für internet-radio, da media-player die titel der lieder nicht anzeigt...

michadsfgdsgsdf 23. Mär 2006

und nebenbei auch noch extrem aufwändig und nervig und scheisse aussehen tut er auch...

HQL 23. Mär 2006

Ich habe Version 6.0.12.1483 schon seit dem 5.3.2006 installiert. Real sollte dringend an...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

    •  /