Lücken in Quicktime und RealPlayer

Experten warnen vor Sicherheitslücken in den Multimedia-Playern von Real Networks und Apple, RealPlayer und Quicktime. In beiden Fällen können sich Hacker Zugriff auf betroffene Systeme verschaffen, indem sie manipulierte Daten an die Software senden.

Den Spezialisten von iDefense zufolge löst bei Quicktime eine URL, die mehr als 400 Zeichen enthält, einen Speicherüberlauf aus, durch den sich Schadroutinen auf betroffenen Systemen ausführen lassen (siehe Advisory). Der Fehler stecke allerdings nur in den Windows-Versionen 5.x und 6.0 des Players, berichtet die Computerwoche. Die Spezialisten empfehlen das Update auf Quicktime 6.1, Mac-OS-Anwender sind auch mit den älteren Versionen auf der sicheren Seite.

Vom RealPlayer dagegen sind auch Varianten für Mac-OS unsicher. Neben der Version 8 für Mac-OS 9 und dem RealOne Player für Mac-OS X sind zudem die Windows-Varianten 1 und 2 des RealOne Players, der RealPlayer 8 sowie die Enterprise-Desktop-Edition angreifbar. Durch manipulierte PNG-Dateien können sich Angreifer Zugang zum System verschaffen, so die Experten. Real hält bereits Updates vor, die den Fehler beheben sollen. (Computerwoche/uba)