Indhold
Der er fundet sikkerhedshuller i Apples QuickTime-afspiller og RealNetworks RealPlayer.
QuickTime-hullet er en buffer overflow-fejl, som kan misbruges ved at lokke brugeren til at åbne en medie-fil, som har en bestemt udformet web-adresse. Hullet kan benyttes til at udføre vilkårlig kode med samme rettigheder som brugeren.
Ifølge sikkerhedsfirmaet Idefense, som har fundet fejlen, findes fejlen i QuickTime-afspilleren i versionerne 5.x og 6.0 til Windows.
Version 6.1 til Windows samt Macintosh-versioner af QuickTime indeholder ikke fejlen.
RealPlayer
RealNetworks, som står bag afspilleren RealPlayer, har selv fundet en fejl i deres afspillere.
Ved hjælp af en specielt udformet grafikfil i PNG-formatet kan vilkårlig kode udføres på computeren. En angriber får samme rettigheder som brugeren. Der er dog ingen rapporter om, at hullet faktisk er blevet udnyttet, siger RealNetworks.
Sårbarheden findes i RealOne Player, RealOne Player v2 til Windows, RealPlayer 8 til Windows, RealPlayer 8 til Mac OS 9, RealOne Player til Mac OS X, RealOne Enterprise Desktop Manager og RealOne Enterprise Desktop. Hullet kan fjernes ved at benytte klienternes indbyggede opdateringstjeneste, siger RealPlayer.
