Meer veiligheidsperikelen mediaspelers

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 3 januari 2008
Auteur: Michiel van Blommestein

US-CERT, de digitale waakhond van de Amerikaanse overheid, waarschuwt voor een zero-day exploit in de nieuwste versie van RealPlayer. In de open source player VLC duikt een oud lek opnieuw op.

De kwetsbaarheid zit in build 6.0.14.748 van RealPlayer 11, en is volgens de ontdekkers uit te buiten op XP SP2. De Russische beveiliger Gleg meldde de kwetsbaarheid op 16 december. Yevgeni Legerov van Gleg heeft dinsdag op een beveiligingsforum een link gepost naar een flashfilmpje waarin hij de exploitcode demonstreert. De meest recente patch voor RealPlayer kwam in oktober uit.

In de kerstperiode is ook de open source cross-platform mediaspeler VideoLan VLC in opspraak gekomen door twee kritieke kwetsbaarheden. Een buffer-overflow kwetsbaarheid in de ondertitelfunctie werd al in juni gevonden, en in eerste instantie verholpen. Het lek blijkt echter niet meegenomen in patch 0.8.6d. Het tweede lek, die in de VLC webserver zit, maakt het mogelijk data in het geheugen te schrijven en uit te voeren. De ontwikkelaars zijn aan het kijken naar een mogelijke 0.8.6e-patch.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)