Abo
  • IT-Karriere:

Vier gefährliche Sicherheitslücken im RealPlayer

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks

Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Artikel veröffentlicht am ,

Die eine Sicherheitslücke im RealPlayer für Windows, Linux und MacOS X schlägt beim Abspielen einer SWF-Datei zu, da dadurch ein Buffer Overflow verursacht wird. Ein Heap Overflow wird durch das zweite im RealPlayer steckende Sicherheitsloch hervorgerufen, wenn eine entsprechend präparierte Webseite geöffnet und dabei der RealPlayer per Browser-Plug-In aufgerufen wird.

Stellenmarkt
  1. acarda GmbH, Frankfurt am Main
  2. Dasko GmbH, Wietzendorf

Das dritte Sicherheitsleck betrifft nur die Windows-Ausführung des RealPlayer und tritt auf, wenn eine manipulierte MBC-Datei (Mimio Broadcast) ausgeführt wird, was ebenfalls einen Buffer Overflow herbeiführt. Auch das vierte Sicherheitsleck im RealPlayer macht sich nur auf der Windows-Plattform bemerkbar, allerdings liegen dazu derzeit keine weiteren Angaben vor. Bekannt ist nur, dass über alle Sicherheitslecks beliebiger Programmcode von Angreifern auf fremde Systeme geschleust und ausgeführt werden kann.

Mit dem aktuellen Patch werden womöglich zwei Sicherheitslücken im RealPlayer geschlossen, die Anfang Dezember 2005 von den Sicherheitsspezialisten Secunia.com bekannt gemacht wurden. Sollte sich diese Vermutung bestätigen, hat sich Real Networks zumindest bei zwei der vier Sicherheitslecks rund fünf Monate Zeit genommen, einen passenden Patch anzubieten. Eine der vier Sicherheitslücken wurde von iDefense bereits Anfang August 2005 an Real Networks gemeldet. Nach über sieben Monaten wurde nun der nötige Patch für den RealPlayer veröffentlicht.

In einem Sicherheitsdokument informiert Real Networks darüber, welche Versionen vom RealPlayer, von Rhapsody und Helix jeweils auf welchen Plattformen von den Sicherheitslücken betroffen sind. Entsprechende Patches stehen für die verschiedenen Programmversionen zum Download bereit.



Anzeige
Top-Angebote
  1. 449,90€ (Release am 26. August)
  2. (u. a. Tropico 6 für 24,99€, PSN Card 10€ für 9,49€, PSN Card 20€ für 18,99€)
  3. (u. a. Switch-Spiele: Daemon X Machina für 49,99€, The Legend of Zelda: Link's Awakening; PS4...
  4. GRATIS im Ubisoft-Sale

Martin F. 26. Mär 2006

Dumm nur, dass das ganze Teil auf dem Original basiert.

MS Mitarbeiter 23. Mär 2006

Wer kein Vertrauen in die Hervoragende Software des Weltmarktführers den Windows...

fdsglbla 23. Mär 2006

ich benutze ihn für internet-radio, da media-player die titel der lieder nicht anzeigt...

michadsfgdsgsdf 23. Mär 2006

und nebenbei auch noch extrem aufwändig und nervig und scheisse aussehen tut er auch...

HQL 23. Mär 2006

Ich habe Version 6.0.12.1483 schon seit dem 5.3.2006 installiert. Real sollte dringend an...


Folgen Sie uns
       


Hyundai Kona Elektro - Test

Das Elektro-SUV ist ein echter Langläufer.

Hyundai Kona Elektro - Test Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

    •  /