Nieuws
image

RealPlayer lek gevaar voor Internet Explorer gebruikers

woensdag 12 maart 2008, 10:21 door Redactie, 2 reacties

Er is wederom een ernstig beveiligingslek in RealPlayer ontdekt wat aanvallers volledige controle over het systeem geeft zodra het slachtoffer een verkeerde website bezoekt. De kwetsbaarheid bevindt zich in het ActiveX control van de mediaspeler en is daardoor alleen een probleem voor gebruikers van Internet Explorer. Aangezien er nog geen patch voor de kwetsbaarheid is, die in alle versies aanwezig zou zijn, hebben RealPlayer gebruikers twee opties. Of ze kiezen voor een browser die geen ActiveX ondersteunt of stellen de betreffende Kill-bit in.

Vorig jaar november werd er in hetzelfde ActiveX control een ander beveiligingslek ontdekt. Vanwege alle beveiligingsproblemen met ActiveX controls raadt de Amerikaanse overheid het gebruik ervan af. RealPlayer blijft weinig bespaard, onlangs werd het nog uitgeroepen tot kwaadaardige software omdat het spyware-achtig gedrag vertoont.

Reacties (2)
12-03-2008, 12:44 door lievenme
graag een beetje meer info over die killbit aub. wat is de
betreffende clsid?

met dank voor een antwoord van een kenner.
12-03-2008, 14:54 door nicolaasjan
Door lievenme
graag een beetje meer info over die killbit aub. wat is de
betreffende clsid?

met dank voor een antwoord van een kenner.

clsid's zijn:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} en
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Zie bv.:
http://www.news.com/8301-10784_3-9890945-7.html

Beter is om bv. Firefox of Opera als browser te gebruiken.
En overweeg ook eens RealPlayer - waarvan de reputatie op z'n minst twijfelachtig is te noemen - te vervangen door een veiliger alternatief.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure