Web

RealPlayer und Quicktime sind löchrig

03.04.2003

MÜNCHEN (COMPUTERWOCHE) - Experten warnen vor Sicherheitslücken in den Multimedia-Playern von Real Networks und Apple, RealPlayer und Quicktime. In beiden Fällen können sich Hacker Zugriff auf betroffenen Systeme verschaffen, indem sie manipulierte Daten an die Software senden. Den Spezialisten von iDefense zufolge löst bei Quicktime ein URL (Uniform Resource Locator), der mehr als 400 Zeichen enthält, einen Speicherüberlauf aus, durch den sich Schadroutinen auf betroffenen Systemen ausführen lassen. Der Fehler stecke allerdings nur in den Windows-Version 5.x und 6.0 des Players. Die Spezialisten empfehlen das Update auf Quicktime 6.1, Mac-OS-Anwender sind auch mit den älteren Versionen auf der sicheren Seite.

Vom RealPlayer sind auch Varianten für Mac OS unsicher. Neben der Version 8 für Mac OS 9 und dem RealOne Player für Mac OS X sind auch die Windows-Varianten 1 und 2 des RealOne Players, der RealPlayer 8 sowie die Enterprise-Desktop-Edition angreifbar. Angreifer können sich durch manipulierte PNG-Dateien (Portable Network Graphic) Zugang zum System verschaffen, so die Experten. Real hält bereits Updates vor, die den Fehler beheben sollen. (lex)