Web

 

Sicherheitslecks in RealPlayer und Quicktime

29.10.2004

MÜNCHEN (COMPUTERWOCHE) - Sowohl RealNetworks als auch Apple haben neue Versionen ihrer Media-Player veröffentlicht, die kritische Sicherheitslecks stopfen. Angreifer könnten diese jeweils ausnutzen, um die Kontrolle über einen PC zu übernehmen.

Beim "RealPlayer" - betroffen sind die Version 10, 10.5 (Build 6.0.12.1053 und früher) sowie "RealOne Player" 1 und 2 - ist das Problem eine Third-Party-Library, die beim Entpacken von Skin-Dateien aufgerufen wird und per Buffer Overflow angreifbar ist. Patches sind bereits erhältlich und können über die integrierte Update-Funktion heruntergeladen werden.

Quicktime 6.5.2 beseitigt einen von der britischen Firma Next Generation Security Software entdeckten möglichen Integer-Overflow, der sich laut Apple über eine bösartige HTML-Seite ausnutzen ließe. Betroffen sind nur die Windows-Versionen von Quicktime. Wer sich das neueste "iTunes 4.7" von Apple herunterlädt, erhält die gesicherte Version übrigens bereits mitgeliefert. (tc)