Quicktime und Real Player sind nicht ganz "dicht"

Die beiden Media-Player Quicktime und Real Player weisen Sicherheitslücken auf. So hat die US-amerikanische Sicherheitsberatungsfirma iDefense einen "Buffer Overflow" bei den Windows-Versionen 5.x und 6.0 des Quicktime Players festgestellt. Dieser entsteht, wenn Web-Adressen mit mehr als 400 Zeichen mit Quicktime aufgerufen werden. Eine genaue Beschreibung des Problems findet man in dem Security Advisory von iDefense. In diesem Advisory befindet sich auch ein Workaround zum Schließen dieser Lücke. Eine andere Möglichkeit ist das Update auf die Version 6.1 von Quicktime; hier sollen diese Schwachstellen laut iDefense nicht mehr auftreten.

Ebenfalls nicht ganz "dicht" sind RealOne Player, RealOne Player v2 für Windows, RealPlayer 8 für Windows, RealPlayer 8 für Mac OS 9, RealOne Player für Mac OS X, RealOne Enterprise Desktop Manager und RealOne Enterprise Desktop (alle Versionen) von Real Networks. Das Unternehmen warnt davor, dass sich Angreifer durch speziell präparierte PNG-Grafikdateien (Portable Network Graphics) einen Zugang zum Computer verschaffen können. Auch dieses Problem kann mit einem Update behoben werden. (see)