RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.
Letzte Aktualisierung: 26. Oktober 2004
RealNetworks, Inc. hat ein kürzlich entdecktes potenzielles Sicherheitsproblem behoben, das es einem Angreifer gestattete, einen beliebigen oder unerwünschten Code auf dem Rechner eines Benutzers auszuführen. RealNetworks ist nicht bekannt, dass die Sicherheit von Benutzern durch diesen inzwischen behobenen Fehler tatsächlich gefährdet wurde. Trotzdem nimmt RealNetworks alle Sicherheitsschwachstellen äußerst ernst.
Es handelte sich um Folgendes:
- Manipulation einer unerwünschten Skin-Datei. Dadurch wäre ein Pufferüberlauf verursacht worden, der einem Angreifer gestattet hätte, einen beliebigen Code auf dem Rechner eines Benutzers auszuführen. Der Pufferüberlauf sollte in einer Bibliothek zur Datenkomprimierung eines Drittherstellers, DUNZIP32.DLL, auftreten.
Skin-Dateien von der RealNetworks-Website werden vor dem Versand sorgfältig auf Viren und Schwachstellen geprüft.
Betroffene Software:
Windows
Software Betroffen? Sprache Update erhältlich? RealPlayer 10.5 (6.0.12.1056) Nein Alle unterstützten Sprachen Nicht erforderlich RealPlayer 10.5 (6.0.12.1053) Ja Alle unterstützten Sprachen Ja RealPlayer 10.5 (6.0.12.1040) Ja Englisch Ja RealPlayer 10.5 Beta (6.0.12.1016) Ja Englisch Upgrade erforderlich RealPlayer 10 Ja Alle unterstützten Sprachen Ja RealPlayer v2 Ja Alle unterstützten Sprachen Ja RealOne Player v1 Ja Englisch Upgrade erforderlich RealPlayer 8 Nein Alle unterstützten Sprachen Nicht erforderlich RealPlayer Enterprise Nein Englisch Nicht erforderlich
Hinweis: Wählen Sie zum Anzeigen der Versionsnummer Ihres Players (6.0.12.xxxx) in den Playermenüs die Optionen Hilfe > Info.
Mac
Software Betroffen? Sprache Update erhältlich? Mac RealPlayer 10 Nein Alle unterstützten Sprachen Nicht erforderlich Mac RealPlayer 10 Beta Nein Englisch Nicht erforderlich Mac RealOne Player Nein Englisch Nicht erforderlich
Linux
Software Betroffen? Sprache Update erhältlich? Linux RealPlayer 10 Nein Englisch Nicht erforderlich Helix-Player Nein Englisch Nicht erforderlich
Handhelds
Software Betroffen? Sprache Update erhältlich? Handsets der Nokia Series60 Nein Englisch Nicht erforderlich Helix-Player für Symbian Nein Englisch Nicht erforderlich RealPlayer für Palm Nein Englisch Nicht erforderlich RealOne Player für Palm Nein Englisch Nicht erforderlich
Workaround:
Zum Schutz Ihres Players empfehlen wir Ihnen die Installation der verfügbaren Updates.
UPDATES
Windows-Player:
Bei RealOne Player (nur Englisch) und RealPlayer 10.5 Beta (nur Englisch) kann dieses Problem nur durch einen vollständigen Download behoben werden. Klicken Sie hier oder führen Sie die folgenden Schritte aus, um Ihren Player zu aktualisieren:
- Wählen Sie im Menü Extras die Option Auf Update überprüfen.
- Wählen Sie das nächste Feld neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
- Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.
Besitzer von RealOne Player v2, RealPlayer 10 und RealPlayer 10.5 (Endversion): Klicken Sie hier oder führen Sie die folgenden Schritte aus, um Ihren Player zu aktualisieren:
- Wählen Sie im Menü Extras die Option Auf Update überprüfen.
- Aktivieren Sie das Kontrollkästchen neben der Komponente "Sicherheitsaktualisierung – Skin-Datei-Überlauf".
- Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.
Danksagung:
RealNetworks dankt eEye Digital Security und John Heasman, die uns auf diese Schwachstelle aufmerksam gemacht haben, sowie allen, die mit uns bei der Behebung des Problems zusammengearbeitet haben.
Garantie:
RealNetworks' Zielsetzung ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.