Belangrijke beveiligingsupdates: RealPlayer 11.0.3, XnView 1.94 en Thunderbird 2.0.0.16

Wij bieden regelmatig een overzicht van belangrijke beveiligingsupdates* van gratis software. Internet criminelen proberen steeds vaker via zwakke plekken in software persoonlijke gegevens te stelen of malware op iemands pc te installeren. Het is daarom zaak om - behalve Windows - alle software op uw pc up to date te houden.

De afgelopen tijd zijn de volgende belangrijke beveiligingsupdates uitgegeven:

RealPlayer 11.0.3
In de bekende mediaspeler RealPlayer is een ernstig beveiligingslek gedicht waarmee kwaadwillenden via een speciaal Flash-bestand een pc kunnen overnemen. De kwetsbaarheid is verholpen voor versies van RealPlayer onder Windows, Mac OS X en Linux. Verder zijn nog drie lekken gedicht, waaronder twee in de ActiveX component van RealPlayer voor Internet Explorer. Volgens Security.nl heeft RealNetworks er acht maanden over gedaan om deze toen al bekende lekken te dichten.

Update 30 juli 2008 Volgens beveiligingsorganisatie Secunia is een lek in de ActiveX component van RealPlayer maar gedeeltelijk opgelost met deze update.

Download RealPlayer 11.0.3

NB Door de organisatie StopBadware.org wordt RealPlayer aangeduid als 'slechte software'. Kies daarom liever een andere mediaspeler. Als u RealPlayer toch wilt houden, zorg dan dat deze up to date is. Let trouwens heel goed op bij de installatie van RealPlayer en haal alle vinkjes weg bij allerlei opties. Kies aan het eind van de installatie voor Basic RealPlayer.

XnView 1.94
XnView is een handige fotobewerker van Franse oorsprong. In versie 1.94 die deze week verscheen is een ernstig lek gedicht in het openen van zogeheten TAAC-bestanden. Dit afbeeldingsformaat van Sun komt niet veel voor, maar de kwetsbaarheid is in elk geval verholpen. Deze week verscheen ook nog een kleine update naar XnView 1.94.1 die enkele foutjes oploste.

Download XnView 1.94.1

Thunderbird 2.0.0.16
In mailprogramma Thunderbird is een gevaarlijk lek gedicht in de afhandeling van JavaScript. Aangezien JavaScript standaard niet aanstaat in het zusje van browser Firefox was het risico niet heel groot, maar de kwetsbaarheid is nu samen met enkele andere lekken opgelost.

Download Thunderbird 2.0.0.16

Overzicht beveiligingsupdates
Bekijk hier alle belangrijke beveiligingsupdates van de laatste tijd.

Secunia PSI
Een tip om al uw software in een keer te controleren op updates is Secunia Personal Software Inspector (PSI).

* Als belangrijk definiëren wij updates voor lekken die door de onafhankelijke beveiligingsorganisatie Secunia worden betiteld als Extremely Critical of Highly Critical. Dit zijn meestal veiligheidslekken waardoor kwaadwillenden de controle over iemands pc kunnen overnemen.

Deel dit artikel: