Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.

Aktualisiert am 1. März 2005

RealNetworks, Inc. hat vor kurzem entdeckte Sicherheitsprobleme behoben, die einem Angreifer die Möglichkeit boten, auf dem Rechner eines Benutzers einen beliebigen oder unerwünschten Code auszuführen. RealNetworks ist nicht bekannt, dass durch diese nun behobenen Sicherheitsprobleme tatsächlich Rechner von Benutzern zu Schaden gekommen sind. RealNetworks nimmt trotzdem alle Sicherheitsschwachstellen äußerst ernst.

Es handelte sich um Folgendes:

  • Sicherheitsproblem 1: Die Erstellung einer schädlichen WAV-Datei, die einen Pufferüberlauf verursacht, hätte einem Angreifer die Möglichkeit geben können, auf dem Rechner eines Benutzers einen beliebigen Code auszuführen.
  • Sicherheitsproblem 2: Die Erstellung einer schädlichen SMIL-Datei, die einen Pufferüberlauf verursacht, hätte einem Angreifer die Möglichkeit geben können, auf dem Rechner eines Benutzers einen beliebigen Code auszuführen.

Betroffene Software:

Windows
Software Betroffen? Sprache Update erhältlich?
RealPlayer 10.5 (6.0.12.1059) Nein Alle unterstützt Nicht erforderlich
RealPlayer 10.5 (6.0.12.1040 - 1056) Von beiden Alle unterstützt Ja
RealPlayer 10 Von beiden Alle unterstützt Ja
RealOne Player Version 2 (6.0.11.853 - 872) Von beiden Alle unterstützt Ja
RealOne Player Version 2 (6.0.11.818 - 840) Von beiden Alle unterstützt Upgrade erforderlich
RealOne Player Version 1 Von beiden Englisch Upgrade erforderlich
RealPlayer 8 Von beiden Alle unterstützt Upgrade erforderlich
RealPlayer Enterprise Von beiden Englisch Ja

Hinweis: Die Versionsnummer Ihres Players (6.0.x.xxxx) finden Sie im Player-Menü unter Hilfe > Info.

Mac
Software Betroffen? Sprache Update erhältlich?
Mac RealPlayer 10 (10.0.0.331) Nein Alle unterstützt Nicht erforderlich
Mac RealPlayer 10 (10.0.0.305 - 325) Von #2 Alle unterstützt Ja
Mac RealOne Player Von #2 Englisch Upgrade erforderlich

Hinweis: Die Versionsnummer Ihres Players (10.0.0.xxx) finden Sie im Menü RealPlayer unter Info.

Linux
Software Betroffen? Sprache Update erhältlich?
Linux RealPlayer 10 Von beiden Alle verfügbar Upgrade erforderlich
Helix-Player Von beiden Alle verfügbar Upgrade erforderlich

Handhelds
Software Betroffen? Sprache Update erhältlich?
Handsets der Nokia Series60 Nein Englisch Nicht erforderlich
Helix-Player für Symbian Nein Englisch Nicht erforderlich
RealPlayer für Palm Nein Englisch Nicht erforderlich
RealOne Player für Palm Nein Englisch Nicht erforderlich

Workaround:

Zum Schutz Ihres Players empfehlen wir Ihnen die Installation der verfügbaren Updates.


UPDATES


Windows-Player:

Wenn Sie RealOne Player Version 2 (6.0.11.853 - 872), RealPlayer 10 oder RealPlayer 10.5 verwenden, klicken Sie hier oder gehen Sie folgendermaßen vor, um Ihren Player zu aktualisieren:

  1. Wählen Sie im Menü Extras die Option Auf Update überprüfen.
  2. Aktivieren Sie das Kontrollkästchen neben der Komponente "Sicherheitsaktualisierung - März 2005".
  3. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

Bei RealOne Player (nur englische Version) und RealOne Player Version 2 (6.0.11.818 - 840) kann dieses Problem nur durch einen vollständigen Download behoben werden. Klicken Sie hier oder gehen Sie folgendermaßen vor, um Ihren Player zu aktualisieren:

  1. Wählen Sie im Menü Extras die Option Auf Update überprüfen.
  2. Wählen Sie das nächste Feld neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  3. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

Wenn Sie RealPlayer 8 (Version 6.0.9.584) verwenden, klicken Sie hier oder führen zur Aktualisierung des Players die folgenden Schritte aus:

  1. Gehen Sie zum Menü Hilfe.
  2. Wählen Sie die Option Auf Update überprüfen.
  3. Wählen Sie das nächste Feld neben der Komponente "RealPlayer 10.5 mit Harmony™ Technology".
  4. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

RealPlayer Enterprise Solution:

Klicken Sie hier, um ein Patch für Ihren RealPlayer Enterprise zu erhalten.

Mac-Player:

Wenn Sie RealPlayer 10 für Mac OS X verwenden, führen Sie zur Aktualisierung des Players die folgenden Schritte aus:

  1. Gehen Sie zum Menü RealPlayer.
  2. Wählen Sie die Option Auf Update überprüfen.
  3. Aktivieren Sie das Kontrollkästchen neben der Komponente "Sicherheitsaktualisierung - März 2005".
  4. Klicken Sie auf die Schaltfläche Installieren, um das Update herunterzuladen und zu installieren.

Benutzer von RealOne Player für Mac OS X benötigen ein Upgrade. Klicken Sie hier, um eine aktualisierte Version herunterzuladen.


Player für Linux:

Klicken Sie hier, um einen aktualisierten RealPlayer 10 für Linux herunterzuladen.
Klicken Sie hier, um einen aktualisierten Helix-Player für Linux herunterzuladen.

German
English
Spanish
French
Italian
Portuguese
Japanese
Korean
Simplified Chinese
Traditional Chinese

Danksagung:

RealNetworks dankt iDEFENSE Labs und Mark Litchfield von NGS Software, die uns auf diese Schwachstellen aufmerksam gemacht haben, sowie allen, die bei der Behebung dieses Sicherheitsproblems mit uns zusammengearbeitet haben.

Garantie:

Die Zielsetzung von RealNetworks Inc. ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.