heise online: =?iso-8859-1?q?RealNetworks_stopft_kritische_L=FCck?= =?iso-8859-1?q?en_in_Player-Produkten?=

Wed, 29 Sep 2004 07:24:52 -0700 

Diese Meldung aus dem heise online-Newsticker wurde Ihnen von
"[EMAIL PROTECTED]" gesandt. Wir weisen darauf hin, dass die Absenderangabe
nicht verifiziert ist. Sollten Sie Zweifel an der Authentizit�t des
Absenders haben, ignorieren Sie diese E-Mail bitte. 
------------------------------------------------------------------------

29.09.2004 14:45

RealNetworks stopft kritische L�cken in Player-Produkten

RealNetworks[1] weist in einem Advisory auf mehrere Sicherheitsl�cken
im RealOne Player, RealPlayer und Helix Player hin, durch die der
Angreifer beliebige Dateien l�schen und das System unter ihre Kontrolle
bringen k�nnen.

�ber eine Schwachstelle im Player l�sst sich beim Abspielen lokal
gespeicherter RM-Dateien beliebiger Code auf verwundbaren Rechnern
ausf�hren. N�hrere Angaben zu dem Fehler macht RealNetworks nicht,
betroffen sind aber RealPlayer 8, 10, 10.5 Beta, 10.5 und Entprise
unter Windows, RealOne Player V1 und V2 f�r Windows, der Mac RealPlayer
10 Beta und Mac RealOne Player sowie der Linux RealPlayer 10/Helix
Player.

Au�erdem f�hren pr�parierte Aufrufe eines in einer Webseite
eingebetteten Players (per Plug-in) ebenfalls zum Einschleusen von
Code. Unter bestimmten Umst�nden kann das �ffnen manipulierter Seiten
oder Media-Dateien auch das L�schen von lokalen Dateien zur Folge
haben. Bei den zuletzt genannten L�cken sind nur die Windows-Versionen
verwundbar: RealPlayer 10, 10.5 Beta, 10.5 und RealOne Player V1 und
V2. 

Der Hersteller bietet auf seine Seiten Updates an, die die
Schwachstellen beseitigen.

Siehe dazu auch:

Security Advisory[2] von RealNetworks
 
 (dab[3]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/51619

Links in diesem Artikel:
  [1] http://www.real.com
  [2] http://www.service.real.com/help/faq/security/040928_player/EN/
  [3] mailto:[EMAIL PROTECTED]

------------------------------------------------------------------------
Copyright 2004 Heise Zeitschriften Verlag

------------------------------------------------------------------------
FreeXP Support-Mailingliste
[EMAIL PROTECTED]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list

Antwort per Email an