Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Veröffentlicht am 01.10.2005 09:09:44
Wie CNET meldet, wurde in den beliebten Mediaplayern RealPlayer und Helix Player eine Sicherheitslücke aufgedeckt, die Remote-Angriffe auf den Rechner zulässt. Betroffen sind RealNetworks' RealPlayer Version 10.0.5.756 Gold und Helix Player 1.0.5.757 Gold, sofern sie auf einem Linux oder Unix System laufen. Entdeckt wurde die Schwachstelle vom französischen Security Incident Response Team (FrSIRT). Die Gefahr wird von FrSIRT als nicht unbeträchtlich eingestuft, zumal ein Exploit, also ein Programm zum Ausnutzen der Schwachstelle, im Internet zugänglich gemacht wurde.
Die verwundbare Stelle liegt in einem Fehler, der dann auftritt, wenn eine unzulässige .rp oder .rt Datei aufgerufen wird. Auf diese Weise können Angreifer auf den betroffenen Rechner zugreifen.
Bei RealNewtorks lässt man den erkannten Mangel unkommentiert und verspricht lediglich, bereits an einem Update zu basteln. Bis dahin sollten jedoch Dateien unbekannter Abstammung nicht geöffnet werden.
Update: RealNetworks gesteht den Fehler ein, und verspricht noch diese Woche einen Sicherheits Patch für beide Player zu veröffentlichen.
Update 2: Nun ist es soweit - RealNetworks hat einen breitgestreuten Sicherheitspatch für die betroffenen Player released. Dabei betont das Unternehmen jedoch, das von Usern bislang keine Angriffe gemeldet wurden.
Christoph Puhl
www.real.com
Ähnliche Artikel
26.08.2005 20:36:30: Update: Bozori.a löst größte Virenplage des Jahres aus
Bereits 10 Stunden nach seiner Entdeckung hat er einige der größten Konzerne angegriffen. Unter anderem sind die Windowsrechner von CNN, ABC News, der New York Times und dem US Kongress betroffen. ...
27.05.2005 11:43:06: Update: Netscape 8 killt den Internet Explorer
Erst vor kurzem hat Netscape nach langer Zeit wieder eine neue “Volle” Versionsnummer bekommen. Allerdings funktioniert der Internet Explorer nach der Installation von Netscape 8 anscheinend nicht meh...
18.05.2005 11:05:50: Update: VIA lizenziert von Intel Pentium M Bus
Der Hersteller der „CX“ CPUs, die zwar nicht als sehr performant, dafür aber als Strom sparend bekannt sind, wird seine Zukunft möglicherweise im Sockel 479 von Intel verbringen. ...
07.01.2005 05:44:44: Ein letztes Update: Apple MacOS X 10.3.8 noch vorm „Tiger“
Die Gerüchteküche läuft bereits seit Tagen auf Hochtouren. Nächste Woche startet die Macworld in Moscone Center in San Francisco mit der Eröffnungskeynote von Steve Jobs. Eine der erwarteten Ankündigu...
20.12.2004 18:12:51: Update: Das Imperium schlägt zurück
Wie auf www.zeropaid.com zu lesen ist, sind mit Suprnova.org eine der größten Bittorrent Seiten sowie etliche anderen große und kleine Seiten wahrscheinlich für immer offline gegangen. ...
11.02.2004 12:34:22: Update: SUN greift an
Lange hat es nicht gedauert von der Ankündigung der Allianz zwischen SUN und AMD bei Opteron basierenden Servern, bis zur Präsentation der ersten Produkte. So bringt SUN nun, nur kurze Zeit nach IBM, ...
04.12.2003 09:56:04: Freie Software unter Beschuss [Update: 10:17]
Nach Angriffen auf die Server des Debian GNU/Linux Projektes wurden anscheinend auch Server Free Software Foundation (GNU) und der Linux-Distribution Gentoo gehackt....
28.10.2003 02:51:47: PDC 2003: Longhorn, Yukon und Whidbey (UPDATE: Bilder !!!)
Auf der Professional Developers Conference (PDC) in Los Angeles haben Microsofts Chief Software Architect Bill Gates und Jim Allchin, der Group Vice President der Plattform Gruppe, den anwesenden 6000...
31.10.2002 18:06:45: Update: Opera 6.1 für Linux (Intel und PowerPC)
Opera Software gab heute Opera 6.1 für Linux für PC und PowerPC User frei....
07.11.2000 00:00:00: Update: World Information Forum
Die Ausstellung im Technischen Museum Wien findet nun bis zum 24. Dezember 2000 und nicht wie ursprünglich geplant bis 10. Dezember 2000 statt....
Bereits 10 Stunden nach seiner Entdeckung hat er einige der größten Konzerne angegriffen. Unter anderem sind die Windowsrechner von CNN, ABC News, der New York Times und dem US Kongress betroffen. ...
27.05.2005 11:43:06: Update: Netscape 8 killt den Internet Explorer
Erst vor kurzem hat Netscape nach langer Zeit wieder eine neue “Volle” Versionsnummer bekommen. Allerdings funktioniert der Internet Explorer nach der Installation von Netscape 8 anscheinend nicht meh...
18.05.2005 11:05:50: Update: VIA lizenziert von Intel Pentium M Bus
Der Hersteller der „CX“ CPUs, die zwar nicht als sehr performant, dafür aber als Strom sparend bekannt sind, wird seine Zukunft möglicherweise im Sockel 479 von Intel verbringen. ...
07.01.2005 05:44:44: Ein letztes Update: Apple MacOS X 10.3.8 noch vorm „Tiger“
Die Gerüchteküche läuft bereits seit Tagen auf Hochtouren. Nächste Woche startet die Macworld in Moscone Center in San Francisco mit der Eröffnungskeynote von Steve Jobs. Eine der erwarteten Ankündigu...
20.12.2004 18:12:51: Update: Das Imperium schlägt zurück
Wie auf www.zeropaid.com zu lesen ist, sind mit Suprnova.org eine der größten Bittorrent Seiten sowie etliche anderen große und kleine Seiten wahrscheinlich für immer offline gegangen. ...
11.02.2004 12:34:22: Update: SUN greift an
Lange hat es nicht gedauert von der Ankündigung der Allianz zwischen SUN und AMD bei Opteron basierenden Servern, bis zur Präsentation der ersten Produkte. So bringt SUN nun, nur kurze Zeit nach IBM, ...
04.12.2003 09:56:04: Freie Software unter Beschuss [Update: 10:17]
Nach Angriffen auf die Server des Debian GNU/Linux Projektes wurden anscheinend auch Server Free Software Foundation (GNU) und der Linux-Distribution Gentoo gehackt....
28.10.2003 02:51:47: PDC 2003: Longhorn, Yukon und Whidbey (UPDATE: Bilder !!!)
Auf der Professional Developers Conference (PDC) in Los Angeles haben Microsofts Chief Software Architect Bill Gates und Jim Allchin, der Group Vice President der Plattform Gruppe, den anwesenden 6000...
31.10.2002 18:06:45: Update: Opera 6.1 für Linux (Intel und PowerPC)
Opera Software gab heute Opera 6.1 für Linux für PC und PowerPC User frei....
07.11.2000 00:00:00: Update: World Information Forum
Die Ausstellung im Technischen Museum Wien findet nun bis zum 24. Dezember 2000 und nicht wie ursprünglich geplant bis 10. Dezember 2000 statt....
« Apple – Neue Mac mini in den Läden? · Update: RealPlayer mit Sicherheitslücke
· dtp bringt Adventure-Sammlung »