Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.

Letzte Aktualisierung: 22. März 2006

RealNetworks, Inc. hat vor kurzem entdeckte Sicherheitsprobleme behoben, die einem Angreifer die Möglichkeit boten, auf dem Rechner eines Benutzers einen beliebigen oder unerwünschten Code auszuführen. RealNetworks ist nicht bekannt, dass durch diese nun behobenen Sicherheitsprobleme tatsächlich Rechner von Benutzern zu Schaden gekommen sind. RealNetworks nimmt trotzdem alle Sicherheitsschwachstellen äußerst ernst.

Betroffene Software (blaue Schrift):

Windows
SoftwareBetroffen?SpracheUpdate erhältlich?
RealPlayer 10.5 (6.0.12.1483)NeinAlle unterstütztNicht erforderlich
RealPlayer 10.5 (6.0.12.1040-1348)Von allenAlle unterstütztUpgrade erforderlich
RealPlayer 10Von allenAlle unterstütztUpgrade erforderlich
RealPlayer Version 2Von allenAlle unterstütztUpgrade erforderlich
RealOne Player Version 1Von allenEnglischUpgrade erforderlich
RealPlayer 8Von allenAlle unterstütztUpgrade erforderlich
RealPlayer EnterpriseVon 2 und 4EnglischJa

Hinweis: Die Versionsnummer Ihres Players (6.0.x.xxxx) finden Sie im Player-Menü unter Help (Hilfe) > About (Info).


SoftwareBetroffen?SpracheUpdate erhältlich?
Rhapsody 3 (Version 1.0.270)NeinEnglischNicht erforderlich
Rhapsody 3 (Version 0.815 – 1.0.269)Von 2EnglischUpgrade erforderlich
Rhapsody 2NeinEnglischNicht erforderlich

Hinweis: Ihre Versionsnummer von Rhapsody (Version 0.xxx) finden Sie im Rhapsody-Menü Help (Hilfe) unter About (Info).


Mac
SoftwareBetroffen?SpracheUpdate erhältlich?
Mac RealPlayer 10 (10.0.0.352)NeinAlle unterstütztNicht erforderlich
Mac RealPlayer 10 (10.0.0.305 - 331)Von 2 und 3Alle unterstütztUpgrade erforderlich
Mac RealOne PlayerVon 2 und 3EnglischUpgrade erforderlich

Hinweis: Die Versionsnummer Ihres Players (10.0.0.xxx) finden Sie im Menü RealPlayer unter About (Info).


Linux
SoftwareBetroffen?SpracheUpdate erhältlich?
Linux RealPlayer 10 (10.0.7)NeinAlle verfügbarNicht erforderlich
Helix Player (10.0.7)NeinAlle verfügbarNicht erforderlich
Linux RealPlayer 10 (10.0.6)Von 2Alle verfügbarUpgrade erforderlich
Helix Player (10.0.6)Von 2Alle verfügbarUpgrade erforderlich
Linux RealPlayer 10 (10.0.0 - 5)Von 2 und 3Alle verfügbarUpgrade erforderlich
Helix Player (10.0.0 - 5)Von 2 und 3Alle verfügbarUpgrade erforderlich

Hinweis: Die Versionsnummer Ihres Players (10.0.0.xxx) finden Sie im RealPlayer-Menü Help (Hilfe) unter About (Info).


Handhelds
SoftwareBetroffen?SpracheUpdate erhältlich?
Handsets der Nokia Series60NeinEnglischNicht erforderlich
RealPlayer für PalmNeinEnglischNicht erforderlich
RealOne Player für PalmNeinEnglischNicht erforderlich

Workaround:

Zum Schutz Ihres Players empfehlen wir Ihnen die Installation der verfügbaren Updates.


UPDATES


Windows-Player:

Für RealPlayer Player 10.5 ist zum Beheben dieses Problems ein vollständiger Download erforderlich. Klicken Sie hier, oder gehen Sie folgendermaßen vor, um Ihren Player zu aktualisieren:

  1. Wählen Sie im Menü "Extras" die Option "Auf Update überprüfen".
  2. Aktivieren Sie das Kontrollkästchen neben der Komponente "Sicherheitsaktualisierung - März 2006". Dadurch erhalten Sie die Vollinstallation des Players.
  3. Klicken Sie auf die Schaltfläche "Installieren", um das Update herunterzuladen und zu installieren.

Bei RealOne Player (nur englische Version), RealOne Player Version 2 und RealPlayer 10 kann dieses Problem nur durch einen vollständigen Download behoben werden. Klicken Sie hier, oder gehen Sie folgendermaßen vor, um Ihren Player zu aktualisieren:

  1. Wählen Sie im Menü "Extras" die Option "Auf Update überprüfen".
  2. Wählen Sie das Kontrollkästchen neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  3. Klicken Sie auf die Schaltfläche "Installieren", um das Update herunterzuladen und zu installieren.

Wenn Sie RealPlayer 8 (Version 6.0.9.584) verwenden, klicken Sie hier, oder führen Sie zur Aktualisierung des Players die folgenden Schritte aus:

  1. Gehen Sie zum Menü "Hilfe".
  2. Wählen Sie die Option "Auf Update überprüfen".
  3. Wählen Sie das Kontrollkästchen neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  4. Klicken Sie auf die Schaltfläche "Installieren", um das Update herunterzuladen und zu installieren.


RealPlayer Enterprise Solution:

Klicken Sie hier, um Informationen zur Aktualisierung von RealPlayer Enterprise zu erhalten.

Rhapsody:

Wenn Sie Rhapsody 3.01 verwenden, führen Sie zur Aktualisierung Ihres Players die folgenden Schritte aus:

  1. Gehen Sie zum Menü "Hilfe".
  2. Wählen Sie die Option "Auf Update überprüfen" aus.


Mac-Player:

Wenn Sie RealPlayer 10 für Mac OS X verwenden, führen Sie zur Aktualisierung des Players die folgenden Schritte aus:

  1. Gehen Sie zum Menü "RealPlayer".
  2. Wählen Sie die Option "Auf Update überprüfen".
  3. Wählen Sie das Kontrollkästchen neben der Komponente "RealPlayer 10: Neueste Version" aus.
  4. Klicken Sie auf "Installieren".
  5. Laden Sie die neueste Version von RealPlayer 10 herunter.

Wenn Sie RealOne Player für Mac OSX verwenden, benötigen Sie ein Upgrade auf RealPlayer 10 für Mac OSX zur Behebung des Sicherheitsproblems. Klicken Sie hier, um eine aktualisierte Version des Players herunterzuladen.


Player für Linux:

Klicken Sie hier, um eine aktualisierte Version von RealPlayer 10 für Linux zu erhalten.
Klicken Sie hier, um eine aktualisierte Version von Helix Player für Linux zu erhalten.

Bestimmte Sicherheitsprobleme:

  • Sicherheitsproblem 1: Ausführung eines Programms auf dem lokalen Computer, das bei einem vorausgehenden Angriff im Pfad von RealPlayer eingefügt wurde. CAN-2005-2936
  • Sicherheitsproblem 2: Manipulation einer bösartigen SWF-(Flash Media-)Datei, die zu einem Pufferüberlauf auf dem Computer des Benutzers führen kann. CVE-2006-0323
  • Sicherheitsproblem 3: Speicherung einer speziell erstellten Webseite auf einem bösartigen Server, was einen Heap-Überlauf im eingebetteten Player verursachen kann. CAN-2005-2922
  • Sicherheitsproblem 4: Manipulation einer bösartigen MBC-(Mimio Boardcast-)Datei, die zu einem Pufferüberlauf auf dem Computer des Benutzers führen kann.


Deutsch
Englisch
Spanisch
Französisch
Italienisch
Portugiesisch
Japanisch
Koreanisch
Chinesisch (vereinfacht)
Chinesisch (traditionell)


Danksagung:

RealNetworks dankt John Heasman von NGS Software, Greg MacManus von iDEFENSE Labs sowie Sowhat, die uns auf diese Schwachstellen aufmerksam gemacht haben, und allen, die bei der Behebung dieses Sicherheitsproblems mit uns zusammengearbeitet haben.

Garantie:

Die Zielsetzung von RealNetworks Inc. ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.