Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.

Aktualisiert: 23. Juni 2005

RealNetworks, Inc. hat vor kurzem entdeckte Sicherheitsprobleme behoben, die einem Angreifer die Möglichkeit boten, auf dem Rechner eines Benutzers einen beliebigen oder unerwünschten Code auszuführen. RealNetworks ist nicht bekannt, dass durch diese nun behobenen Sicherheitsprobleme tatsächlich Rechner von Benutzern zu Schaden gekommen sind. RealNetworks nimmt trotzdem alle Sicherheitsschwachstellen äußerst ernst.

Es handelte sich um Folgendes:

  • Sicherheitsproblem 1: Das Erstellen einer schädlichen MP3-Datei, die das Überschreiben einer lokalen Datei bzw. das Ausführen eines Active X-Steuerelements auf dem Rechner eines Benutzers ermöglicht hätte.
  • Sicherheitsproblem 2: Das Erstellen einer schädlichen RealMedia-Datei, die unter Verwendung von RealText einen Heap-Überlauf verursacht, hätte einem Angreifer die Möglichkeit geben können, auf dem Rechner eines Benutzer einen beliebigen Code auszuführen.
  • Sicherheitsproblem 3: Die Erstellung einer schädlichen AVI-Datei, die einen Pufferüberlauf verursacht, hätte einem Angreifer die Möglichkeit geben können, auf dem Rechner eines Benutzer einen beliebigen Code auszuführen.
  • Sicherheitsproblem 4: Eine schädliche Website hätte unter Verwendung der Standard-Browsereinstellungen einer früheren Version von Internet Explorer das Erstellen einer lokalen HTML-Datei ermöglicht, die das Abspielen einer RM-Datei auslöst, die auf die lokale HTML-Datei verweist.

Betroffene Software (blaue Schrift):

Windows
Software Betroffen? Sprache Update erhältlich?
RealPlayer 10.5 (6.0.12.1212) Nein Alle unterstützt Nicht erforderlich
RealPlayer 10.5 (6.0.12.1040-1069) Von allen Alle unterstützt Upgrade erforderlich
RealPlayer 10 Von allen Alle unterstützt Upgrade erforderlich
RealPlayer Version 2 Von allen Alle unterstützt Upgrade erforderlich
RealOne Player Version 1 Von allen Englisch Upgrade erforderlich
RealPlayer 8 Von 2, 3 und 4 Alle unterstützt Upgrade erforderlich
RealPlayer Enterprise Von 2, 3 und 4 Englisch Ja

Hinweis: Die Versionsnummer Ihres Players (6.0.x.xxxx) finden Sie im Player-Menü unter Hilfe > Info.

Software Betroffen? Sprache Update erhältlich?
Rhapsody 3 (Version 0.1141) Nein Englisch Nicht erforderlich
Rhapsody 3 (Version 0.815 - 0.1006) Von 3 Englisch Upgrade erforderlich
Rhapsody 2 Nein Englisch Nicht erforderlich

Hinweis: Ihre Versionsnummer Von Rhapsody (Version 0.xxx) finden Sie im Rhapsody-Menü Help (Hilfe) unter About (Info).

Mac
Software Betroffen? Sprache Update erhältlich?
Mac RealPlayer 10 (10.0.0.305 - 331) Von 2 Alle unterstützt Ja
Mac RealOne Player Von 2 Englisch Upgrade erforderlich

Hinweis: Die Versionsnummer Ihres Players (10.0.0.xxx) finden Sie im Menü RealPlayer unter Info.

Linux
Software Betroffen? Sprache Update erhältlich?
Linux RealPlayer 10 (10.0.5) Nein Alle verfügbar Nicht erforderlich
Helix Player (10.0.5) Nein Alle verfügbar Nicht erforderlich
Linux RealPlayer 10 (10.0.0 - 4) Von 2 Alle verfügbar Upgrade erforderlich
Helix Player (10.0.0 - 4) Von 2 Alle verfügbar Upgrade erforderlich

Hinweis: Die Versionsnummer Ihres Players (10.0.0.xxx) finden Sie im RealPlayer-Menü Hilfe unter Info.

Handhelds
Software Betroffen? Sprache Update erhältlich?
Handsets der Nokia Series60 Nein Englisch Nicht erforderlich
RealPlayer für Palm Nein Englisch Nicht erforderlich
RealOne Player für Palm Nein Englisch Nicht erforderlich

Workaround:

Zum Schutz Ihres Players empfehlen wir Ihnen die Installation der verfügbaren Updates.


UPDATES


Windows-Player:

Bei RealOne Player (nur englische Version), RealOne Player Version 2, RealPlayer 10, und RealPlayer 10.5 kann dieses Problem nur durch einen vollständigen Download behoben werden. Klicken Sie hier oder gehen Sie folgendermaßen vor, um Ihren Player zu aktualisieren:

  1. Wählen Sie im Menü Extras die Option Auf Update überprüfen.
  2. Wählen Sie das nächste Feld neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  3. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

Wenn Sie RealPlayer 8 (Version 6.0.9.584) verwenden, klicken Sie hier oder führen zur Aktualisierung des Players die folgenden Schritte aus:

  1. Gehen Sie zum Menü Hilfe.
  2. Wählen Sie die Option Auf Update überprüfen.
  3. Wählen Sie das nächste Feld neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  4. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

RealPlayer Enterprise Solution:

Klicken Sie hier, um ein Patch für Ihren RealPlayer Enterprise zu erhalten.

Rhapsody:

Melden Sie sich an, um die aktualisierte Software automatisch zu erhalten.

Mac-Player:

Wenn Sie RealPlayer 10 für Mac OS X verwenden, führen Sie zur Aktualisierung des Players die folgenden Schritte aus:

  1. Gehen Sie zum Menü RealPlayer.
  2. Wählen Sie die Option Auf Update überprüfen.
  3. Aktivieren Sie das Kontrollkästchen neben der Komponente "Sicherheitsaktualisierung – Juni 2005".
  4. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

Wenn Sie RealOne Player für Mac OSX verwenden, benötigen Sie ein Upgrade auf RealPlayer 10 für Mac OSX. Installieren Sie anschließend das Update zur Behebung des Sicherheitsproblems. Klicken Sie hier, um eine aktualisierte Version des Players herunterzuladen. Führen Sie danach die oben für RealPlayer 10 beschriebenen Schritte aus, um das zusätzliche Update herunterzuladen.


Player für Linux:

Klicken Sie hier, um einen aktualisierten RealPlayer 10 für Linux herunterzuladen.
Klicken Sie hier, um einen aktualisierten Helix-Player für Linux herunterzuladen.

Deutsch
Englisch
Spanisch
Französisch
Italienisch
Portugiesisch
Japanisch
Koreanisch
Chinesisch (vereinfacht)
Chinesisch (traditionell)

Danksagung:

RealNetworks dankt John Heasman von NGS Software, iDEFENSE Labs und eEye Digital Security, die uns auf diese Schwachstellen aufmerksam gemacht haben, sowie allen, die bei der Behebung dieses Sicherheitsproblems mit uns zusammengearbeitet haben.

Garantie:

Die Zielsetzung von RealNetworks Inc. ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.