geplaatst
RealNetworks, het bedrijf dat de RealOne speler en RealPlayer maakt, geeft toe dat er ernstige beveiligingslekken zijn gevonden in de spelers. Een hacker kan volledige toegang tot een pc krijgen waarop RealPlayer geïnstalleerd is.
In een enkele klap zijn er drie gaten gevonden, die inmiddels wel verholpen kunnen worden. Het beveiligingsbedrijf NGSSoftware ontdekte de gaatjes. Volgens Real zelf staan de beide spelers op zo'n 155 miljoen pc's. Volgens NGSSoftware kan de hack er voor zorgen dat er een bufferoverflow-probleem ontstaat wanneer er grote hoeveelheden data in een SMIL-bestand gestroomd worden. Een andere manier om Real te hacken is een gebruiker te laten proberen een bepaald bestand via internet openen wat ook een overflow tot gevolg heeft. Daarna is het met de juiste 'tools' mogelijk om de besturing van de pc over te nemen. Ook de derde beveiligingsfout heeft betrekking op een buffer overflow.
RealNetworks heeft inmiddels een patch uitgebracht om het probleem te verhelpen. De fout werd echter al op 1 november 2002 ontdekt, maar werd nog even stilgehouden totdat er een oplossing voor was.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
|