Neue Sicherheitslücke im Windows Media Player

Sicherheitslücken Der Windows Media Player soll bis hin zur aktuellen Version 11 über eine bisher nicht gepatchte Sicherheitslücke verfügen. Das geht aus einem 'SecurityTracker'-Eintrag hervor. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Anscheinend von MS gewollt Pufferüberläufe gibt es ja so schon genug, welche der Process Monitor anzeigt. Kann man diese nicht beheben ?
 
@Elvenking: Ich hatte zu Weihnachen einen Pufferüberlauf, allerdings in der Pfanne und nicht am PC. Kleistermasse von Meisterklasse :-)
 
Einfach einen anderen MediaPlayer verwenden, z.b VLC!!!
 
@Killer2008: Und wenn das nicht geht, weil der Kontent den Windows Mediaplayer verlangt? Was dann ?
 
@Pegasushunter: Alternativen.
 
@Pegasushunter: Selbst die ZDF-Mediathek, ist neben dem Windows Mediaplayer für VLC und Quicktime ausgelegt. "Mediaplayer-Only" findest du heute genauso selten, wie "IE-Only". Die Zeiten sind Gott sei Dank vorbei.
 
@Der_Heimwerkerkönig: Ich habe schon alle erdenklichen Alternativen ausprobiert. Für BBC-Kontent geht nur der Windows Mediaplayer und IE fehlerfrei und schnell. Euer Alternativengelaber ist also für den Popo :)
 
@Pegasushunter: Deiner Ausdrucksweise nach zu Urteilen, gehörst du sicher nicht zum Zielpublikum von BBC, sondern eher zu dem von RTL2 und Pro7. Also gib hier nicht so an. Mal davon abgesehen, dass der meiste BBC-Inhalt nur für Leute aus UK abrufbar ist und der iPlayer von BBC, es plattformübergreifend (Mac, Win, Linux) ermöglicht, sich das Materiel anzusehen. Aber du scheinst dich deinem Gesülze nach, ja offensichtlich eher für alternative Realitäten zu interessieren.
 
@Der_Heimwerkerkönig: Ich gucke sicherlich kein Unterschichten-TV. Meine Ausdrucksweise sagt über mich überhaupt nichts aus. BBC-Kontent ist aus Germany abrufbar. Und der der Iplayer läuft nun mal am besten über den IE.
Was hat das mit Mac, Win und Linux zu tun, es geht um Mediaplayer und Browser. Und das der IPlayer auf den Mediaplayer zugreift, unter Windows, weisst Du sicherlich auch oder? Was also ist an meiner obigen Aussage falsch? Du bist ja nicht mal in der Lage meine Aussage zu prüfen :-) Probier es doch mal mit Linux, Windows und alternativen Browsern :) es wird vielleicht kurzzeitig laufen aber alles was länger als 10 Minuten ist, wird Dich mit Alternativen zu Wahnsinn treiben. Probiers mal mit dem Christmas-Special vom Doctor. Also immer schön lesen und selber ausprobieren und nicht theoretisieren und hörensagen als Wahrheit annehmen. :-) Wer nicht in der Lage ist in BBC-GB-Only-Kontent anzusehen, dem spreche ich die Urteilskraft/Vermögen ab sich in so einer Diskussion sinnvoll zu beteiligen :) EDIT: und kommt mir nicht mit illegal, ein britischer Staatsbürger, der in Germany zu Besuch ist und brav monatlich seine Gebühr zahlt hat sicherlich das Recht BBC-Kontent weltweit zu sehen :-) EDIT2: Warum wohl plant die BBC für Anfang 2009 einen Iplayer für Desktop?
 
@Pegasushunter: BBC-Inhalte sind aus Deutschland nur eingeschränkt abrufbar, außer du greifst über einen (schnellen) Proxy aus GB drauf zu (kennt man ja auch von den hiesigen Hulu-Nutzern). Das dürfte aber wohl kaum der anzunehmende Regelfall sein. Was du für Verrenkungen veranstaltest, um an den BBC-Kram ranzukommen, ist deine Sache, gehört aber kaum hierher. Deine Aussage, dass es unter Linux usw.. "nur kurzzeitig läuft" ist eine subjektive, unüberprüfbare Behauptung. Laut BBC-FAQ zum iPlaer (das gänzlich zu lesen, du wohl nicht bereit warst), läuft es unter Mac und Linux problemlos, Punkt. Wenns bei dir nicht hinhaut, dann kann das zig verschiedene Gründe haben. Und ob der iPlayer nun unter Windows auf den Mediaplayer zugreift oder nicht, ist Jacke wie Hose. Der iPlayer braucht lediglich die DRM-Umgebung des Mediaplayers - der Mediaplayer selbst wird also nicht gestartet. Und passiv kann das Teil ruhig auf dem PC schlummern, da kann es keinen Schaden anrichten wenn eine Sicherheitslücke wie die hier beschriebene vorhanden ist.
 
@Killer2008: http://www.videolan.org/developers/vlc/NEWS

..vlc ist nicht wirklich besser.
 
Pufferüberläufe? Ich dachte immer das ist so eine Kinderkrankheit von C gewesen und bei in C++ geschriebenen Programmen relativ leicht zu vermeiden? Oder wurde der Mediaplayer etwa noch in C geschrieben?
 
@Der_Heimwerkerkönig: pufferüberläufe kannste in jeder programmiersprache mit simpelsten fehlern hervorrufen oo
 
@Screenzocker13: Schon mal was von vagabundierenden Pointern gehört? Ja? Nein? Dieses Problem gibts z.B. so bei C-Sharp und C++ nicht, sehr wohl aber bei C. Sprich typensicheres Programmieren, Programmieren mit festen, nicht überschreibbaren Grenzen (ohne Pufferüberlaufe also), wirst du mit C nur schwerlich hinbekommen wenn der Code einen bestimmten Umfang erreicht. Dass man mit nahezu allen gängigen Programmiersprachen Pufferüberläufe produzieren kann ist klar - das habe ich aber auch nicht in Abrede gestellt, sondern darauf hingewiesen, dass C besonders anfällig dafür ist.
 
@Der_Heimwerkerkönig: Tja, da liegt das Problem. Stichwort: "Typensicheres Programmieren"...
 
schlimm... löchrig wie ein schweizer käse diese ms produkte. man sollte sie gar nicht mehr nutzen.
 
@willi_winzig: Warum denn was anderes benutzen, eventuell hätte man dann weniger Probleme! :-)
 
@willi_winzig: ich wette das du so ein linux/mac fanboy bist ich nutze alle ms produkte (die bei windows dabei sind) außer internet explorer, da nutze ich firefox.
 
@willi_winzig:
LOL na weil linux ja SOOOO kompliziert ist. da muss man ja kenntnise haben :-D:-D:-D
 
@christi1992: hae und was ist an dir jetzt besser? dass du ein ms fanboy bist?
 
"fremden Code auf einem System einzuschleusen, der dann mit den Rechten des jeweiligen Nutzers ausgeführt wird. "

Also kein wirklich ernstes Problem. Wer sich nur halbwegs an die Empfehlungen hält oder wer Vista nutzt sollte da keinen Ärger mit haben. Mit Benutzerrechten kann man auch unter Windows keinen Backdoor einrichten oder das System schädigen.
Probleme haben damit höchstens die, welche die UAC ausschalten und nen Admin-Account nutzen, Vista in der default-Konfiguration dürfte gegen diese Lücke sicher sein, wenn ich ne wav-Datei aus dem Internet abspiele und der Media Player will auf einmal Admin-Rechte per UAC holen, dann sollte man wissen, dass da etwas nicht ok ist.
Da kann ich die Position von Microsoft zu sehr gut verstehen. Oftmals sind die Nutzer selber Schuld, bauen sich durch das Deaktivieren vermeintlich nervender Sicherheitsfeatures Lücken in das System ein, und beschweren sich dann wenn es zu einer Infektion kommt, wie unsicher Windows doch sei.
Hätten alle damals die Updates regelmäßig automatisch einspielen lassen und die Windows Firewall angelassen/-macht, hätte Sasser+Blaster rein gar nichts ausrichten können.. das kann man beliebig fortsetzen.
Wer UAC und den geschützten Modus vom IE angeschaltet lässt, bewegt sich schon relativ sicher durch das Internet. Wer die UAC ausschaltet oder bei etwas anderem als selbst wissentlich ausgelösten Installationen vertrauenswürdiger Software die UAC-Meldungen bestätigt, dem ist ohne radikale Einschränkungen des Komforts (wie die Rechteverwaltung z.B. in Linux) nicht zu helfen, worüber dann allerdings alle wieder meckern. Verständlich, denn nur weil es einige nicht packen die bereits vorhandenen Sicherheitsfunktionen anständig zu nutzen, habe ich keine Lust, auf bestimmte Komfortmerkmale zu verzichten.
 
@mh0001:
tja, wie sagt man das so schön: Die grösste Sicherheitslücke sitzt 40cm vor dem Bildschirm :-)
 
@mh0001: die UAC fragt nur leider bei jeden gott verdammten scheiß nach, z.B. wenn man eine Datei löschen will fragt einmal die UAC und dann wird man noch gefragt möchten sie das Objekt wirklich in den Papierkorb verschieben und bei gefühlten 100 anderen Sachen genauso.
Sorry, aber damit lässt sich einfach nicht effizient arbeiten, wenn ich für alles mögliche doppelt und dreifach klicken soll dann deaktiviere ich es lieber und nehme diese Risiken einfach in kauf, das kommt mich wesentlich günstiger.
...selbst linux ist da wesentlich weniger nervig.
 
kein grund zur panik oderhetze gegen ms guckt mal die formate an, ich wette 99 prozent der windows user nutzen hauptsächlich mp3 würde ich mal sagen, von daher...wayne ,-)
 
@Billy Gee: VLC heisst der, nicht mp3 :-)
 
Eine Sicherheitslücke die den MMP zum absturz bringt. Grausam. Ein Glück das ich nun up-to-date bin :D
 
@moeppel: ha ha ha. ja, was schlimmeres kann ich mir a net vorstellen
 
"Das ermöglicht es einem Angreifer, fremden Code auf einem System einzuschleusen, der dann mit den Rechten des jeweiligen Nutzers ausgeführt wird."______________________ wie schön dass in einem vernünftigem System der Benutzer mit eingeschränkten Rechten unterwegs ist :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte