Update behebt Sicherheitslöcher im Real Player

Ein Update für den Multimedia-Player von Real Networks behebt zwei Sicherheitslücken, die es Angreifern ermöglichen, Skriptcode durch den Real Player ausführen zu lassen. Betroffen sind Real Player unter Windows und Mac OS X. Über die erste Sicherheitslücke können falsche URLs oder Skripte im temporären Verzeichnis abgelegt und anschließend durch den Standard-Webbrowser ausgeführt werden. Betroffen davon sind RealOne Player, RealOne Player V2, Real One Player für Mac OS X sowie Real One Enterprise Desktop.

Durch Ausnutzen der zweiten Sicherheitslücke können Angreifer JavaScript oder VBScript auf beliebigen Domains ausführen lassen. Diese Schwachstelle betrifft nur Windows-Systeme und funktioniert über speziell manipulierte SMIL-Dateien (Synchronized Multimedia Integration Language), eine HTML-ähnliche Sprache speziell für Multimedia-Anwendungen.

Real Networks stellt aktualisierte Versionen des Real Player bereit, die die Sicherheitslücken schließen. Über den Menüpunkt "Check for Update" im RealOne Player, RealOne Player V2 und RealOne Player für Mac OS X werden automatisch die erforderlichen Updates eingespielt. Für Nutzer des RealOne Desktop Manager gibt es eine aktualisierte Version auf der Supportseite, ein Update für den RealOne Enterprise Desktop gibt es hier.

Siehe auch:

• Advisory von Real Networks

. (pab)