Nieuws

Lekken in verschillende Windows mediaspelers update

woensdag 2 januari 2008, 13:37 door Redactie, 7 reacties

Niet alleen gebruikers van VLC hebben op het moment met een ongepatchte mediaspeler te maken, ook mensen die RealPlayer, Zoom Player, Cool Player of Total Player hebben geinstalleerd zijn kwetsbaar. In het geval van de Zoom Player kan een aanvaller het systeem overnemen als de gebruiker kwaadaardige PLS of ZPL bestanden opent. Alle versies zijn kwetsbaar, en de ontwikkelaar hoopt binnenkort met een nieuwe beta versie te komen die het probleem verhelpt.

CoolPlayer gebruikers moeten oppassen met OGG bestanden, want die kunnen een aanvaller willekeurige code uit laten voeren. Mensen die de Total Player hebben geïnstalleerd zijn te hacken via kwaadaardige M3U playlists.

In het geval van RealPlayer 11 is er een "0day exploit demo" online verschenen. De kwetsbaarheid is getest in build 6.0.14.748. Aangezien er nog geen patches beschikbaar zijn, wordt gebruikers van alle spelers aangeraden om voorzichtig te zijn met openen van bestanden van onbetrouwbare bronnen.

Update 13:46 - RealPlayer exploit toegevoegd

"Verplicht internetfilter leidt tot censuur"

Supermarkt verkoopt per ongeluk MP3-speler met porno

Reacties (7)

02-01-2008, 14:40 door Anoniem

De titel van het artikel is misleidend.

Met de mediaplayer van windows zelf is niks mis op het moment

02-01-2008, 18:44 door Anoniem

Door Anoniem
Met de mediaplayer van windows zelf is niks mis op het
moment

Mmm... nog steeds geen quicktime, realtime en ogg
ondersteuning?!

02-01-2008, 20:21 door extranion

Door Anoniem
De titel van het artikel is misleidend.

Met de mediaplayer van windows zelf is niks mis op het
moment

ben het eens met je titel is misleiden

02-01-2008, 20:21 door [Account Verwijderd]

[Verwijderd]

03-01-2008, 09:07 door Anoniem

Door moppentappers
waarom zouden we die willen?

Jij niet, maar wij stommelingen wel.

03-01-2008, 10:39 door Anoniem

Door Anoniem

Door Anoniem
Met de mediaplayer van windows zelf is niks mis op het
moment

Mmm... nog steeds geen quicktime, realtime en ogg
ondersteuning?!

dat zijn geen lekken.

03-01-2008, 17:01 door Anoniem

Gewoon Windows media player classic gebruiken, en foobar2000
voor muziek ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer