Weer ernstig beveiligingslek in RealPlayer ontdekt
Wederom is er een zeer ernstig beveiligingslek in RealPlayer ontdekt waardoor een aanvaller kwetsbare systemen kan overnemen. Het probleem doet zich voor bij het verwerken van .mov bestanden, en laat een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren. De kwetsbaarheid is aanwezig in RealPlayer 10.5, RealOne Player en Helix Player.
Ontwikkelaar RealNetworks zou op 2 september zijn ingelicht en op 5 september hebben gereageerd. Toch is er geen patch voor het lek beschikbaar. Het nieuwe RealPlayer gat is volgens Onderzoeker Piotr Bania zo ernstig dat hij geen proof of concept code wil publiceren.
Het afgelopen weekend wisten criminelen via gehackte advertenties en een ander lek in de mediaspeler talloze mensen te infecteren. RealPlayer wordt door zo'n 200 miljoen mensen gebruikt. Toch besloot NASA vanwege de zero-day exploit die in omloop was de software in de ban te doen, en verbood het gebruik ervan door haar personeel.
De meeste mensen spelen mov toch niet af met realplayer.
Maar ik speel ook alles af met Mediaplayer Classic en de
Real en Quicktime Alternatives.
cross-platform was.
De laatste jaren is het product bagger geworden: traag,
buggy en security problemen.
Dumpen die zooi.
gebruikt. Dat was trouwens ook al een vuil ding, bij het installeren stonden
er een aantal reclamevinkjes aan, maar die waren wel weggescrolled
zodat je alleen de onaangevinkte checkboxen zag staan... En baggertraag
dat dat ding altijd was. Een enorm inefficient loodzwaar programma met
veel overkill.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
