Weer ernstig beveiligingslek in RealPlayer ontdekt
Wederom is er een zeer ernstig beveiligingslek in RealPlayer ontdekt waardoor een aanvaller kwetsbare systemen kan overnemen. Het probleem doet zich voor bij het verwerken van .mov bestanden, en laat een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren. De kwetsbaarheid is aanwezig in RealPlayer 10.5, RealOne Player en Helix Player.
Ontwikkelaar RealNetworks zou op 2 september zijn ingelicht en op 5 september hebben gereageerd. Toch is er geen patch voor het lek beschikbaar. Het nieuwe RealPlayer gat is volgens Onderzoeker Piotr Bania zo ernstig dat hij geen proof of concept code wil publiceren.
Het afgelopen weekend wisten criminelen via gehackte advertenties en een ander lek in de mediaspeler talloze mensen te infecteren. RealPlayer wordt door zo'n 200 miljoen mensen gebruikt. Toch besloot NASA vanwege de zero-day exploit die in omloop was de software in de ban te doen, en verbood het gebruik ervan door haar personeel.
De meeste mensen spelen mov toch niet af met realplayer.
Maar ik speel ook alles af met Mediaplayer Classic en de
Real en Quicktime Alternatives.
cross-platform was.
De laatste jaren is het product bagger geworden: traag,
buggy en security problemen.
Dumpen die zooi.
gebruikt. Dat was trouwens ook al een vuil ding, bij het installeren stonden
er een aantal reclamevinkjes aan, maar die waren wel weggescrolled
zodat je alleen de onaangevinkte checkboxen zag staan... En baggertraag
dat dat ding altijd was. Een enorm inefficient loodzwaar programma met
veel overkill.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.