07.04.2004 12:31
Schwachstelle in RealPlayer
RealNetworks hat eine Meldung veröffentlicht, die vor einer Schwachstelle im RealPlayer warnt, mit der Angreifer bösartigen Code in verwundbare Systeme schleusen können. Ein Plug-in zum Abspielen von R3T-Media-Dateien provoziert durch einen nicht näher beschriebenen Fehler einen Buffer Overflow. Das Plug-in ist standardmäßig nicht im RealPlayer enthalten.
Betroffen sind RealPlayer 8, RealOne Player, RealOne Player v2 für Windows, RealPlayer 10 Beta (nur Englisch) und ReaPlayer Enterprise nur dann, wenn der Anwender das R3T-Plug-in heruntergeladen und installiert hat. Der Hersteller hat reagiert und Updates zur Verfügung gestellt, die das fehlerhafte Modul entfernen. Der Fehler ist in der heute erschienenen finalen Version des RealPlayer 10 ebenfalls beseitigt -- bei Installation der neuen RealPlayer-Version wird das betroffene Modul einfach entfernt.
Siehe dazu auch:
(dab)
- Security Advisory von RealNetworks
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
