image

RealPlayer security fix werkt niet

woensdag 27 november 2002, 10:52 door Redactie, 0 reacties

Vier dagen geleden verscheen het bericht dat er een lek zat in Realplayer. Door lange bestandsnamen of URLS aan de player door te geven zou het mogelijk zijn om een buffer te laten overlopen en wellicht programmacode te laten uitvoeren op de computer waar de player draait. RealNetworks kwam met een update, maar het blijkt dat de fix niet werkt. Mark Litchfield, van NGS Software die het lek ontdekte, verstuurde een e-mail met een gedetailleerde advisory nadat hij de patches had ontvangen. Litchfield had de patches echter niet getest, zodoende is er gedetailleerde informatie over het probleem vrijgekomen. De enige oplossing op het moment is om RealPlayer niet te gebruiken.



Bron: The Register

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.