Ernstig lek in Real Player-plugin van Internet Explorer
Er is weer een ernstige kwetsbaarheid ontdekt in RealPlayer. Internet Explorer-gebruikers die de mediaspeler geïnstalleerd hebben lopen gevaar als ze kwaadwillende sites bezoeken. Een oplossing is nog niet voorhanden.
Het lek zit in een ActiveX-component van RealPlayer die alleen door Internet Explorer gebruikt wordt. Mensen die andere browsers als Firefox en Opera gebruiken zijn daardoor niet kwetsbaar. Het beveiligingslek in RealPlayer wordt als kritiek beoordeeld door beveiligingsorganisatie Secunia. Internetcriminelen kunnen de kwetsbaarheid misbruiken om de pc van mensen over te nemen.
Aangezien er nog geen update voor RealPlayer verschenen is, kunt u voorlopig beter surfen met Firefox of Opera - of RealPlayer tijdelijk deïnstalleren. Dit is al de zoveelste maal dat RealPlayer negatief in het nieuws komt de laatste tijd. Zo werd de mediaspeler vorige maand tot badware betiteld door de organisatie StopBadware.org.
Update 27 maart Er is inmiddels een update van RealPlayer verschenen die het lek dicht.
Bron: Security.nl
GratisSoftware.nl
Reacties
Bezoeker
2 april 2008 - 10:04
U bericht dat sinds 27.3 er een update beschikbaar zou zijn.
Vandaag, 2 april probeerde ik mijn kwetsbare versie 11.0.1 te upgraden, doch er staat een versie 11.0.1 om te downloaden.
Deze versie is echter nog niet veilig. Zou een latere versie moeten zijn volgens de waarschuwingsdienst.
Groet, Hr Gruijters
redactie
2 april 2008 - 15:04
Dit is al weer een nieuw lek, waar de Waarschuwingsdienst het over heeft. Volgens dezelfde Waarschuwingsdienst is er nu trouwens een versie 11.0.3 beschikbaar. Ik had het over dit lek, dat nu wel gedicht is: http://secunia.com/adviso...
Reageer