Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.

Letzte Aktualisierung: 28. September 2004

RealNetworks, Inc. ist darauf aufmerksam gemacht worden, dass potenzielle Sicherheitsprobleme bestehen, die es Angreifern gestatten, einen beliebigen oder unerwünschten Code auf dem Rechner eines Benutzers auszuführen. RealNetworks ist nicht bekannt, dass die Sicherheit von Benutzern durch diesen Fehler tatsächlich gefährdet wurde. Trotzdem werden alle Sicherheitsschwachstellen äußerst ernst genommen. Das Problem wurde inzwischen von RealNetworks Inc. gefunden und behoben.

Es handelte sich um Folgendes:

  • Sicherheitsproblem 1: Manipulation einer RM-Datei, die den Player beim Ausführen von einem lokalen Laufwerk verändert und es Angreifern ermöglicht, einen beliebigen Code auf dem Rechner eines Benutzers zu laden und auszuführen.
  • Sicherheitsproblem 2: Manipulation einer Webseite mit falschen Aufrufen, wodurch der eingebettete Player beschädigt und es Angreifern möglich wird, einen beliebigen Code auf dem Rechner eines Benutzers zu laden und auszuführen.
  • Sicherheitsproblem 3: Manipulation einer Webseite und einer Mediendatei, wodurch es Angreifern möglich wird, eine Datei unter einem bekannten Pfad zu löschen.

Betroffene Software:

Windows
Software Betroffen? Sprache Update erhältlich?
RealPlayer 10.5 (6.0.12.1053) Nein Alle unterstützten Sprachen Nicht erforderlich
RealPlayer 10.5 (6.0.12.1040) Ja Englisch Upgrade erforderlich
RealPlayer 10.5 Beta (6.0.12.1016) Ja Englisch Upgrade erforderlich
RealPlayer 10 Ja Alle unterstützten Sprachen Upgrade erforderlich
RealOne Player v1, v2 Ja Alle unterstützten Sprachen Upgrade erforderlich
RealPlayer 8 Von Nr. 1 Alle unterstützten Sprachen Upgrade erforderlich
RealPlayer Enterprise Von Nr. 1 Englisch Ja

Hinweis: Wählen Sie zum Anzeigen der Versionsnummer Ihres Players (6.0.12.xxxx) in den Playermenüs die Optionen Hilfe > Info.

Mac
Software Betroffen? Sprache Update erhältlich?
Mac RealPlayer 10 Nein Alle unterstützten Sprachen Nicht erforderlich
Mac RealPlayer 10 Beta Von Nr. 1 Englisch Upgrade erforderlich
Mac RealOne Player Von Nr. 1 Englisch Ja

Linux
Software Betroffen? Sprache Update erhältlich?
Linux RealPlayer 10 Von Nr. 1 Englisch Ja
Helix-Player Von Nr. 1 Englisch Ja

Handhelds
Software Betroffen? Sprache Update erhältlich?
Handsets der Nokia Series60 Nein Englisch Nicht erforderlich
Helix-Player für Symbian Nein Englisch Nicht erforderlich
RealPlayer für Palm Nein Englisch Nicht erforderlich
RealOne Player für Palm Nein Englisch Nicht erforderlich

Workaround:

Zum Schutz Ihres Players empfehlen wir Ihnen die Installation der verfügbaren Updates.


UPDATES


Windows-Player:

Bei RealOne Player (nur Englisch), RealOne Player v2, RealPlayer 10 und RealPlayer 10.5 (nur Englisch) kann dieses Problem nur durch einen vollständigen Download behoben werden:

  1. Wählen Sie im Menü Extras die Option Auf Update überprüfen.
  2. Wählen Sie das nächste Feld neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  3. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

RealPlayer 8 (Version 6.0.9.584):

  1. Gehen Sie zum Menü Hilfe.
  2. Wählen Sie die Option Auf Update überprüfen.
  3. Wählen Sie das nächste Feld neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  4. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.
  5. Befolgen Sie dann die oben für RealPlayer 10 angegebenen Schritte für das Hinzufügen zusätzlicher Sicherheitsaktualisierungen.

RealPlayer Enterprise Solution:

Klicken Sie hier, wenn Sie ein Patch für Ihren RealPlayer Enterprise benötigen.

RealOne Player für Mac OS X-Player:

Mac OS X 10.2 und höher:
Klicken Sie hier, um den neuesten RealPlayer 10 für Mac OS X herunterzuladen.

Mac OS X 10.1:
Klicken Sie hier, um einen aktualisierten RealOne Player für Mac OS X herunterzuladen.

Linux-Player:

Klicken Sie hier, um einen aktualisierten RealPlayer 10 für Linux herunterzuladen.

Klicken Sie hier, um einen aktualisierten Helix-Player für Linux herunterzuladen.

German
English
Spanish
French
Italian
Portuguese
Japanese
Korean
Simplified Chinese
Traditional Chinese

Danksagung:

RealNetworks dankt John Heasman und Marc Maiffret und allen anderen, die uns auf diese Schwachstellen aufmerksam gemacht haben, sowie allen, die mit uns bei der Behebung dieses Sicherheitsproblems zusammengearbeitet haben.

Garantie:

Die Zielsetzung von RealNetworks Inc. ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.

Rechtliches / Benutzungsbestimmungen | Datenschutzerklärung