Schwere Sicherheitslücke im RealPlayer

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
RealNetworks, Inc. hat ein kürzlich entdecktes potenzielles Sicherheitsproblem behoben, das es einem Angreifer gestattete, einen beliebigen oder unerwünschten Code auf dem Rechner eines Benutzers auszuführen. RealNetworks ist nach eigenen Angaben nicht bekannt, dass die Sicherheit von Benutzern durch diesen inzwischen behobenen Fehler tatsächlich gefährdet wurde. Trotzdem nehme man alle Sicherheitsschwachstellen äußerst ernst, heißt es.

Ursache ist eine Lücke in der Skinverwaltung, wodurch einmal mehr ein Pufferüberlauf Daten als Code zur Ausführung bringen kann, der einem Angreifer gestattet, einen beliebigen Code auf dem Rechner eines Benutzers zu starten. Der Pufferüberlauf sollte in einer Bibliothek zur Datenkomprimierung eines Drittherstellers, DUNZIP32.DLL, auftreten. Der Bugfix kann über die eingebaute Updatefunktion unter "Extras" im Hauptmenü des Real-Players erfolgen.
 
..wozu sollte man sich diesen "Player"-Mist überhaupt installieren? Wer will das sein Filmchen im Internetz gesehen werden, soll doch divx nehmen, oder anderes. RealPlayer kommt mir bestimmt nicht auf die Kiste.
Oder hat das Ding irgendwelche tollen Vorteile?

Grüße

Misthaken
 
Man sieht deutlich, dass die Trennung zwischen Code- und Datenbereich absolut notwendig ist. Ich hoffe, dass sich das NX-Bit bald durchsetzt.
 
Zuletzt bearbeitet:
Original geschrieben von Misthaken
..wozu sollte man sich diesen "Player"-Mist überhaupt installieren? Wer will das sein Filmchen im Internetz gesehen werden, soll doch divx nehmen, oder anderes. RealPlayer kommt mir bestimmt nicht auf die Kiste.
Oder hat das Ding irgendwelche tollen Vorteile?
Der Realcodec konkurriert nicht mit DivX. Das ist eine völlig andere Baustelle! Real ist interessant für Livestreaming mit geringster Bandbreite. Damit ist mit Real eine Qualität erreichbar, von der DivX bei niedrigen Datenraten nur träumen kann :o Ferner ist DivX aufgrund der Keyframes und B-Frames nur eingeschränkt live-streamingtauglich.
 
Ganz abgesehen davon ist der Realplayer sowieso unbrauchbar und instabil.
Die Zumüllung mit Werbung, Registrierung und sobald es eine neue Version gibt, verweigert der alte seinen Dienst.

Da verzichte ich lieber auf das Streaming und ein paar Videos, als das der Mist meine Festplatte auch nur beschreibt.
 
Das tue ich auch. Ich halte den RealPlayer für Schrott, der noch zusätzlich den Rechner mit Werbung und Spyware zuballert.

Ansonsten ist Quicktime immer noch eine gute Alternative beim Streamen.


Dass das Programm Sicherheitslücken hat, war ja zu erwarten. Schließlich ist der Hersteller nur auf Gewinn aus, nicht aber auf Qualität.
 
Schließe mich den anderen an, kann nur dringend vom Einsatz des RealPlayes abraten. Instabil bis zum geht nicht mehr, vollgestopft mit Werbung und Spyware, Überladenes "Design"...

Der MPC als RealAlternative spielt im Prinzip alles ab.
 
Also die Real-Alternative hat mich nicht sonderlich überzeugt. Hab das Programm etwa ein halbes Jahr lang auf alle ausgelieferten Kundenrechner gespielt - mit dem Resultat, dass ich bei der Hälfte der Kundschaft antanzen durfte, weil dies und das nicht korrekt wiedergegeben wurde. War zur Zeit von Deutschland sucht den Superstar, wenn ich mich erinnere und die Leute wollten sich die Clips als Livestream im Internet ansehen. Mit der zum Zeitpunkt aktuellen Real-Alternative war dies jedoch nicht oder nur eingeschränkt (Standbilder alle 3 Sekunden) möglich, während der Realplayer die Streams fehlerfrei abgespielt hat. Hat mich also einen Haufen Zeit gekostet, meine Kunden zufrieden zu stellen :( Seitdem installiere ich auf den Rechnern wieder den Originalplayer (ohne Zusatzfeatures) und hab keine Probleme mehr mit motzenden Kunden.
 
Original geschrieben von AMD_Feuerspucker
Der RealPlayer is ja wirklich das letzte.

Könntet Ihr RealPlayeristMist, uns Playerdaus dabei erklären, warum der RP mist ist und Windows Media besser ist ? ,nur zu sagen ist Mist reicht eigentlich nicht :)
 
Bitte... :)
Installiert einen Haufen Mist, aufdringlich, grindiger Player, unnötiges Format, werbeverseucht war er glaub auch noch usw... :)
Müsst ihn mir wieda mal installieren um mir alles in Erinnerung zu rufen, aber das will ich auch wieder nicht... :)
 
Zurück
Oben Unten