Sicherheits-Update für RealPlayer

Für den RealPlayer steht ein Update bereit, um eine Sicherheitslücke beim Parsen von AVI-Dateien zu beseitigen. Der Fehler findet sich laut Sicherheitsbericht der Zero Day Initiative in der Bilbliothek vidplin.dll; durch präparierte Header lässt sich Code einschleusen und ausführen.

Betroffen sind die Windows-Versionen 14.0.1 und frühere, SP 1.1.5 und frühere sowie 11.1 und vorhergehende. In Version 14.0.2 ist die Lücke geschlossen. Alternativ zum Update kann man den RealPlayer aber mittlerweile auch ganz vom Rechner verbannen, da das proprietäre RealMedia-Format so gut wie keine Verwendung mehr findet. Selbst die lange Zeit noch von ARD und ZDF in ihren Mediatheken im RealMedia-Format angebotenen Filme gibt es nicht mehr [–] alle Berichte sind jetzt im Flash-Format. (dab)