Vier gefährliche Sicherheitslücken im RealPlayer

Diskutiere Vier gefährliche Sicherheitslücken im RealPlayer im IT-News Forum im Bereich News; Real Networks bietet Patches zum Beseitigen der Sicherheitslecks Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 4 von 4
  1. Vier gefährliche Sicherheitslücken im RealPlayer #1
    News Master Avatar von copy02
    Real Networks bietet Patches zum Beseitigen der Sicherheitslecks

    Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.


    Die eine Sicherheitslücke im RealPlayer für Windows, Linux und MacOS X schlägt beim Abspielen einer SWF-Datei zu, da dadurch ein Buffer Overflow verursacht wird. Ein Heap Overflow wird durch das zweite im RealPlayer steckende Sicherheitsloch hervorgerufen, wenn eine entsprechend präparierte Webseite geöffnet und dabei der RealPlayer per Browser-Plug-In aufgerufen wird.

    Das dritte Sicherheitsleck betrifft nur die Windows-Ausführung des RealPlayer und tritt auf, wenn eine manipulierte MBC-Datei (Mimio Broadcast) ausgeführt wird, was ebenfalls einen Buffer Overflow herbeiführt. Auch das vierte Sicherheitsleck im RealPlayer macht sich nur auf der Windows-Plattform bemerkbar, allerdings liegen dazu derzeit keine weiteren Angaben vor. Bekannt ist nur, dass über alle Sicherheitslecks beliebiger Programmcode von Angreifern auf fremde Systeme geschleust und ausgeführt werden kann.

    Mit dem aktuellen Patch werden womöglich zwei Sicherheitslücken im RealPlayer geschlossen, die Anfang Dezember 2005 von den Sicherheitsspezialisten Secunia.com bekannt gemacht wurden. Sollte sich diese Vermutung bestätigen, hat sich Real Networks zumindest bei zwei der vier Sicherheitslecks rund fünf Monate Zeit genommen, einen passenden Patch anzubieten.

    In einem Sicherheitsdokument informiert Real Networks darüber, welche Versionen vom RealPlayer, von Rhapsody und Helix jeweils auf welchen Plattformen von den Sicherheitslücken betroffen sind. Entsprechende Patches stehen für die verschiedenen Programmversionen zum Download bereit.

    Quelle: Golem.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Vier gefährliche Sicherheitslücken im RealPlayer #2
    Ich nehm sowieso nur Real Alternative!

  4. Vier gefährliche Sicherheitslücken im RealPlayer #3
    Dann bin ich froh das ich den Real Player nicht nutze

  5. Vier gefährliche Sicherheitslücken im RealPlayer #4
    nun ja - mit hoher wahrscheinlichkeit hat beinahe jedes tool irgendeine sicherheitslücke - man muss sie nur finden...

    real alternative ist aber generell empfehlenswert (auch weil für lau &#33


Ähnliche Themen zu Vier gefährliche Sicherheitslücken im RealPlayer


  1. Quicktime Update beseitigt 14 gefährliche Sicherheitslücken: Apple hat Quicktime 7.6.9 für Windows und Mac OS X veröffentlicht. Mit dem Update werden 15 Sicherheitslecks beseitigt, davon 14 gefährliche. 13 der...



  2. Firefox 3.0.7 schließt gefährliche Sicherheitslücken: Thunderbird und SeaMonkey sind ebenfalls betroffen Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur...



  3. Apple schließt vier Dutzend Sicherheitslücken in Mac OS X: Das erste Update des Jahres behebt Fehler in mehr als 20 Komponenten. Eine kritische Lücke betrifft den Browser Safari - auch unter Windows. Hacker...



  4. Gefährliche Sicherheitslücken im Opera-Browser: Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als...



  5. RealPlayer-Update stopft kritische Sicherheitslücken: Quelle und ganzer Bericht bei Heise.de