Update für RealPlayer - Sicherheitslücke behoben

Software Nach dem Bekanntwerden einer durchaus kritischen Sicherheitslücke im RealPlayer letzte Woche hat der Hersteller RealNetworks nun reagiert und eine geupdatete Version veröffentlicht. Nach eigenen Angaben ist RealNetworks jedoch kein Fall bekannt bei ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich finde es gut, dass hier auch auf die Alternative eingegangen wird. Benutze "Real Alternative" selbst und bin sehr zufrieden damit!
 
Ich benutze seit kurzem auch "Real Alternative". Die Sicherheitslücke müsste doch auch bei dem Programm auftreten oder? Kann ich da irgendwie ein Update machen oder muss ich auf die neue Version warten?
 
Denke mal, dass die Sicherheitslücke da noch vorhanden sein müsste...
 
@deafnut: Real Alternative v1.31 ist von dieser Sicherheitslücke auch betroffen da darin die RealMedia Codecs v6.0.12.1056 enthalten sind. Eine aktualisierte Version von Real Alternative ist im Moment noch nicht verfügbar. *etwasgeduldhaben*
 
Diese News habe auch ich eingeschickt, warum wurde mein Name nicht erwähnt? Ich wäär auch mit einem "Vielen Dank an alle Newseinsender" zufrieden gewesen. Hoffe auf Besserung!
 
Die komplette Version des neuesten RealPlayer 10.5 (6.0.12.1059) in Deutsch ohne diese Sicherheitslücke kann hier heruntergeladen werden: http://tinyurl.com/5wcm3
 
Die Formulierung "Prinzipiell war es [...] möglich, beliebigen Quellcode [...] auszuführen" ist Quatsch, es war möglich, beliebigen *Binär*code (oder "Programm"code oder einfach nur "Code") auszuführen. Dass *Quell*code über einen Buffer Overflow auf ein System eingeschleust und dort vollautomatisch kompiliert und anschließend ausgeführt wird, ist zwar theoretisch denkbar, aber doch ein wenig weit hergeholt, zumal die meisten Leute wahrscheinlich gar keinen Compiler installiert haben. :) Es sei denn, man schleust bei der Gelegenheit auch gleich einen Compiler mit ein, dann kann man aber statt des Quellcodes des Trojaners auch gleich einen fertig kompilierten einschleusen, das ist einfacher (kleiner Scherz am Rande).
 
@installer: RüchtiG! Und das hatte ich in meinen News auch geschreiben...aber anscheinend mag WF mich wohl nich :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen