Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "[EMAIL PROTECTED]" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------
29.09.2004 14:45 RealNetworks stopft kritische Lücken in Player-Produkten RealNetworks[1] weist in einem Advisory auf mehrere Sicherheitslücken im RealOne Player, RealPlayer und Helix Player hin, durch die der Angreifer beliebige Dateien löschen und das System unter ihre Kontrolle bringen können. Über eine Schwachstelle im Player lässt sich beim Abspielen lokal gespeicherter RM-Dateien beliebiger Code auf verwundbaren Rechnern ausführen. Nährere Angaben zu dem Fehler macht RealNetworks nicht, betroffen sind aber RealPlayer 8, 10, 10.5 Beta, 10.5 und Entprise unter Windows, RealOne Player V1 und V2 für Windows, der Mac RealPlayer 10 Beta und Mac RealOne Player sowie der Linux RealPlayer 10/Helix Player. Außerdem führen präparierte Aufrufe eines in einer Webseite eingebetteten Players (per Plug-in) ebenfalls zum Einschleusen von Code. Unter bestimmten Umständen kann das Öffnen manipulierter Seiten oder Media-Dateien auch das Löschen von lokalen Dateien zur Folge haben. Bei den zuletzt genannten Lücken sind nur die Windows-Versionen verwundbar: RealPlayer 10, 10.5 Beta, 10.5 und RealOne Player V1 und V2. Der Hersteller bietet auf seine Seiten Updates an, die die Schwachstellen beseitigen. Siehe dazu auch: Security Advisory[2] von RealNetworks (dab[3]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/51619 Links in diesem Artikel: [1] http://www.real.com [2] http://www.service.real.com/help/faq/security/040928_player/EN/ [3] mailto:[EMAIL PROTECTED] ------------------------------------------------------------------------ Copyright 2004 Heise Zeitschriften Verlag ------------------------------------------------------------------------ FreeXP Entwickler-Mailingliste [EMAIL PROTECTED] http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list
