Vier gefährliche Sicherheitslücken im RealPlayer

Diskutiere Vier gefährliche Sicherheitslücken im RealPlayer im IT-News Forum im Bereich IT-News; Real Networks bietet Patches zum Beseitigen der Sicherheitslecks Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Real Networks bietet Patches zum Beseitigen der Sicherheitslecks

Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.


Die eine Sicherheitslücke im RealPlayer für Windows, Linux und MacOS X schlägt beim Abspielen einer SWF-Datei zu, da dadurch ein Buffer Overflow verursacht wird. Ein Heap Overflow wird durch das zweite im RealPlayer steckende Sicherheitsloch hervorgerufen, wenn eine entsprechend präparierte Webseite geöffnet und dabei der RealPlayer per Browser-Plug-In aufgerufen wird.

Das dritte Sicherheitsleck betrifft nur die Windows-Ausführung des RealPlayer und tritt auf, wenn eine manipulierte MBC-Datei (Mimio Broadcast) ausgeführt wird, was ebenfalls einen Buffer Overflow herbeiführt. Auch das vierte Sicherheitsleck im RealPlayer macht sich nur auf der Windows-Plattform bemerkbar, allerdings liegen dazu derzeit keine weiteren Angaben vor. Bekannt ist nur, dass über alle Sicherheitslecks beliebiger Programmcode von Angreifern auf fremde Systeme geschleust und ausgeführt werden kann.

Mit dem aktuellen Patch werden womöglich zwei Sicherheitslücken im RealPlayer geschlossen, die Anfang Dezember 2005 von den Sicherheitsspezialisten Secunia.com bekannt gemacht wurden. Sollte sich diese Vermutung bestätigen, hat sich Real Networks zumindest bei zwei der vier Sicherheitslecks rund fünf Monate Zeit genommen, einen passenden Patch anzubieten.

In einem Sicherheitsdokument informiert Real Networks darüber, welche Versionen vom RealPlayer, von Rhapsody und Helix jeweils auf welchen Plattformen von den Sicherheitslücken betroffen sind. Entsprechende Patches stehen für die verschiedenen Programmversionen zum Download bereit.

Quelle: Golem.de
 
#3
svenja1982

svenja1982

Dabei seit
01.03.2005
Beiträge
467
Alter
36
Dann bin ich froh das ich den Real Player nicht nutze :danke :danke
 
#4
dosenkohl

dosenkohl

Dabei seit
28.04.2004
Beiträge
215
nun ja - mit hoher wahrscheinlichkeit hat beinahe jedes tool irgendeine sicherheitslücke - man muss sie nur finden...

real alternative ist aber generell empfehlenswert (auch weil für lau !)

:eh
 
Thema:

Vier gefährliche Sicherheitslücken im RealPlayer

Vier gefährliche Sicherheitslücken im RealPlayer - Ähnliche Themen

  • Emails die älter als vier Wochen sind, alle verschwunden?

    Emails die älter als vier Wochen sind, alle verschwunden?: Sehr geehrte Damen und Herren, ich habe ein neuen hotmail Account und stelle mit Schrecken fest, dass alle emails, die älter als vier Wochen...
  • Nur ein Konto von vier Verknüpften wird angezeigt

    Nur ein Konto von vier Verknüpften wird angezeigt: Hallo zusammen, habe in Outlook.com Accouint vier Emailkonten eingerichtret die über meinen MS Account abgerufen werden sollen. Die automatische...
  • vier ecken

    vier ecken: Hallo liebe Leute, wie kriege ich den abgesicherten modus aus allen vier ecken raus ? Mit F8 taste bin ich alle Optionen durch ,keiner hat...
  • Microsoft Hololens - Entwickler bringt die Welt des Valve-Spiels "Portal" in die eigenen vier Wände

    Microsoft Hololens - Entwickler bringt die Welt des Valve-Spiels "Portal" in die eigenen vier Wände: Wer das Puzzle- und Denkspiel Portal sowie dessen Nachfolger Portal 2 aus dem Hause Valve nicht kennt, hat wirklich etwas verpasst. Ein Entwickler...
  • CSV in Excel mit vier- und fünfstelligen PLZs (DE und AT)

    CSV in Excel mit vier- und fünfstelligen PLZs (DE und AT): Hallo zusammen, ich möchte bzw. muss eine CSV in eine Excel-Liste umwandeln und bin darauf angewiesen, dass sämtliche vier- und fünfstelligen...
  • Ähnliche Themen

    Oben