MÜNCHEN (COMPUTERWOCHE) - Real Networks warnt vor einer Sicherheitslücke in der Streaming-Plattform "Helix Universal Server 9". Durch einen Fehler in der Verarbeitung der Protokolle lässt sich beliebiger Code einschleusen. Betroffen sind auch die Vorgänger der Plattform "RealSystem Server" (Versionen 7 und 8) sowie der "RealServer G2". Als Workaround empfiehlt der Hersteller, das "View-Source"-Plug-in zu löschen und den Server neu zu starten. Die Komponente besteht aus den Dateien "vsrcplin.so" und "vscrcplin.dll", die im Plug-in-Ordner gespeichert sind.

Das Entfernen des Moduls habe keinen Einfluss auf die Streaming- und Authentifizierungs-Funktionen des Servers. Lediglich das Navigieren in Inhalten werde deaktiviert. Einen Patch will Real nicht anbieten. Die Sicherheitslücke soll mit der nächsten Version des Helix Universal Servers geschlossen werden. (lex)