RealNetworks waarschuwt voor lek in spelers
Interactie vereist voor exploitatie
11 juni 2004 | Lars Pasveer
- RealOne Player versie 2 (Alle talen)
- RealPlayer 10 (Engels, Duits en Japans)
- RealPlayer 8 (alle talen)
- RealPlayer Enterprise (alle versies)
Omdat de RealPlayer 8 geen ingebouwde upgrade-module heeft, adviseert RealNetworks te upgraden naar de meest recente versie van hun speler - op het moment van schrijven versie 10. Daarna moet alsnog worden gezocht naar eventueel ontbrekende beveiligingsupdates. Het lek in de speler wordt geëxploiteerd door een apart opgemaakt videobestand. Zodra een foutmelding optreedt, geeft de RealPlayer een foutmelding die in HTML is opgemaakt. Door het videobestand speciaal op te maken kan die HTML worden gemanipuleerd, een overflow van het geheugen worden geforceerd en daarna code worden uitgevoerd op een computer. Er is wel interactie van de gebruiker voor nodig, maar dat is in de praktijk geen al te groot obstakel voor succesvolle exploitatie. Het Real-formaat heeft sinds de introductie van de RealOne Player aan populariteit ingeboet. Het programma wordt als zwaar gezien en de installatieprocedure als onnodig complex ervaren. Veel online media bieden daarom streams in zowel Real als Windows Media aan. Een aantal diensten kiest tegenwoordig zelfs exclusief voor Windows Media, aangezien die speler op de meeste computers standaard is geïnstalleerd. Er is een programma dat eveneens Real-streams afspeelt maar zonder de ingewikkelde en nieuwsgierige installatie uitkomt: Real Alternative. Onderaan dit artikel staat een verwijzing naar onze meest recente review van dit stukje software.
bron: ZDNet
Lees verder op ZDNet »
Kritiek lek in RealPlayer
Real Alternative 1.25
RealNetworks halveert prijzen van muziekdownloads
RealNetworks 'kraakt' Apple iPod
RealNetworks mediaspeler standaard in Linux
Waarschuwing voor lek in Internet Explorer
RealNetworks RealPlayer 10
RealNetworks wil alliantie met Apple tegen Microsoft
Ernstige lekken in RealOne speler
RealNetworks wil miljarden dollars schadevergoeding van Microsoft
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
