RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.
Letzte Aktualisierung: 25. Oktober 2007
RealNetworks stellt Produktaktualisierungen zur Behebung von Sicherheitsproblemen zur Verfügung. Uns ist nicht bekannt, dass durch diese nun behobenen Sicherheitsprobleme tatsächlich Rechner von Benutzern zu Schaden gekommen sind.
Wenn Sie eine Produktversion aus der nachstehenden Tabelle installiert haben, empfiehlt Ihnen RealNetworks, Ihr Produkt auf die aktuelle Produktversion zu aktualisieren.
Betroffene Software: (Weitere Einzelheiten zu potentiellen Sicherheitsproblemen finden Sie unten.)
Windows
Software Betroffen? Sprache Aktualisierung erforderlich? RealPlayer 11 Nein Alle unterstützt Nein RealPlayer 10.5 (6.0.12.1662) * Nein Alle unterstützt Nein RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741 Von verschiedenen Alle unterstützt Ja RealPlayer 10 Von allen Alle unterstützt Ja RealPlayer Version 2 Von allen Alle unterstützt Ja RealOne Player Version 1 Von #1, #2, #3, #5 und #6 Englisch Ja RealPlayer 8 Von #2, #5 Alle unterstützt Ja RealPlayer Enterprise Von #1, #2, #3, #4 und #5 Englisch Ja
Hinweis: Die Versionsnummer Ihres Players (6.0.x.xxxx) finden Sie im RealPlayer-Menü Hilfe unter Info.
* wegen Kompatibilitätsproblemen mit Windows Vista sind die Versionsnummern für RealPlayer 10.5 nicht fortlaufend
Software Betroffen? Sprache Aktualisierung erforderlich? Rhapsody 4 Nein Alle unterstützt Nein
Hinweis: Ihre Versionsnummer von Rhapsody (Version 0.xxx) finden Sie im Rhapsody-Menü Hilfe unter Info.
Mac
Software Betroffen? Sprache Aktualisierung erforderlich? Mac RealPlayer 10.1 (10.0.0. 503) Nein Alle unterstützt Nein Mac RealPlayer 10.1 (10.0.0. 481) Von #5 Alle unterstützt Nein Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) Von #2, #3, #4 und #5 Alle unterstützt Nein Mac RealPlayer 10 (10.0.0.352) Von #2, #3, #4 und #5 Alle unterstützt Nein Mac RealPlayer 10 (10.0.0.305 - 331) Von #2, #3, #4 und #5 Alle unterstützt Ja Mac RealOne Player Von #2, #3, #4 und #5 Englisch Ja
Hinweis: Die Versionsnummer Ihres Players (10.0.0.xxx) finden Sie im RealPlayer-Menü unter Info.
Linux
Software Betroffen? Sprache Aktualisierung erforderlich? Linux RealPlayer 10 (10.0.9) Nein Alle verfügbar Nein Helix Player (10.0.9) Nein Alle verfügbar Nein Linux RealPlayer 10 (10.0.5 - 10.0.8 Von #2, #3, #4 und #5 Alle verfügbar Ja Helix Player (10.0.5 - 10.0.8) Von 3 Alle verfügbar Ja
Hinweis: Die Versionsnummer Ihres Players (10.0.0.xxx) finden Sie im RealPlayer-Menü Hilfe unter Info.
Handhelds
Software Betroffen? Sprache Aktualisierung erforderlich? Handsets der Nokia Series60 Nein Englisch Nein RealPlayer für Palm Nein Englisch Nein RealOne Player für Palm Nein Englisch Nein
Anleitung
Windows-Player:
Falls Sie Windows Vista verwenden, klicken Sie hier, um einen neuen Player aus dem Internet herunterzuladen.
Bei RealOne Player (nur Englisch), RealOne Player V2, RealPlayer 10 und RealPlayer 10.5 kann dieses Problem nur durch einen vollständigen Download behoben werden. Klicken Sie hier, oder gehen Sie folgendermaßen vor, um Ihren Player zu aktualisieren:
- Wählen Sie im Menü "Extras" die Option "Auf Update überprüfen".
- Wählen Sie das Kontrollkästchen neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
- Klicken Sie auf die Schaltfläche "Installieren", um das Update herunterzuladen und zu installieren.
Wenn Sie RealPlayer 8 (Version 6.0.9.584) verwenden, klicken Sie hier, oder führen Sie zur Aktualisierung des Players die folgenden Schritte aus:
- Gehen Sie zum Menü "Hilfe".
- Wählen Sie die Option "Auf Update überprüfen".
- Wählen Sie das Kontrollkästchen neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
- Klicken Sie auf die Schaltfläche "Installieren", um das Update herunterzuladen und zu installieren.
RealPlayer Enterprise Solution:
Klicken Sie hier, um Informationen zur Aktualisierung von RealPlayer Enterprise zu erhalten.
RealPlayer für Mac OS X:
Kunden von RealPlayer 10 für Mac OS X und RealOne Player für Mac OSX benötigen den neuesten Player zur Behebung des Sicherheitsproblems. Klicken Sie hier, um eine aktualisierte Version des Players herunterzuladen.
Player für Linux:
Klicken Sie hier, um einen aktualisierten RealPlayer 10 für Linux herunterzuladen.
Klicken Sie hier, um einen aktualisierten Helix-Player für Linux herunterzuladen.
Einzelheiten zu potentiellen Sicherheitsproblemen:
- Sicherheitsproblem 1:Das festgestellte Sicherheitsproblem ist eine schädliche MP3-Datei, die zu einem Heap-Überlauf im RealPlayer führen kann. CVE-2007-5080
- Sicherheitsproblem 2:Das festgestellte Sicherheitsproblem ist eine schädliche RM-Datei, die zu einem Heap-Überlauf im RealPlayer führen kann. CVE-2007-5081
- Sicherheitsproblem 3:Das festgestellte Sicherheitsproblem ist eine schädliche SMIL-Datei, die zu einem Puffer-Überlauf im RealPlayer führen kann. CVE-2007-3410
- Sicherheitsproblem 4:Das festgestellte Sicherheitsproblem ist eine schädliche SWF-Datei (Flash Media), die zu einem Heap-Überlauf auf dem Computer des Benutzers führen kann. CVE-2007-2263
- Sicherheitsproblem 5:Das festgestellte Sicherheitsproblem ist eine schädliche RAM-Datei, die zu einem Heap-Überlauf im RealPlayer führen kann. CVE-2007-2264
- Sicherheitsproblem 6:Das festgestellte Sicherheitsproblem ist eine schädliche PLS-Datei, die zu einem Stapel-Überlauf im RealPlayer führen kann. CVE-2007-4599
Danksagung:
RealNetworks dankt John Heasman von NGS Software, Piotr Bania und anonymen Forschern, die mit TippingPoint und der Zero Day Initiative gearbeitet haben, dass sie uns auf diese Schwachstellen aufmerksam gemacht haben, sowie allen, die bei der Behebung dieses Sicherheitsproblems mit uns zusammengearbeitet haben.
Garantie:
Die Zielsetzung von RealNetworks Inc. ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.