24.11.2011
Sicherheit
Hochkritische Lücken im RealPlayer
Autor: Thorsten Eggeling
Die RealPlayer-Entwickler haben insgesamt 19 zum Teil hochkritische Lücken geschlossen. Nutzern wird empfohlen, sich das Update des Players für Windows oder Mac OS zeitnah herunterzuladen und zu installieren.
Der RealPlayer dient zum Betrachten von Real Media-Streams auf Webseiten und er gibt auch alle gängigen Audio- und Videoformate wieder. Real Player bietet Zugriff auf Internet-Radios, einen integrierten Browser zum Surfen im Netz, ein Brenntool und Übertragungsfunktionen auf andere Medien-Träger wie beispielsweise MP3 Player oder USB-Sticks.
Nun haben die Entwickler ein Sicherheits-Update von RealPlayer veröffentlicht und schließen damit teilweise hochkritische Lücken im Realplayer für Windows und Mac OS. Die Sicherheitslücken ermöglichen Angreifern unerlaubte Systemzugriffe. Dadurch kann Schadcode eingeschleust und ausgeführt werden. Eine genaue Beschreibung der jeweiligen Fehler und der betroffenen Versionen ist auf einer Serviceseite des Realplayers zu finden. Unter anderem werden im AAC-Codec mehrere Buffer-Overflows, Speicherkorruptionen und die Ausführung von Remotecode beschrieben.
Die Entwickler raten zu einem schnellstmöglichen Update auf Version 15.0.0. Betroffen ist der RealPlayer 14.x für Windows und der RealPlayer Versionen 12.x für Mac OS. Die Sicherheitslücken befinden sich hier in den Versionen vor 12.0.0.1701. Mac-Nutzer sollten zeitnah auf Version 12.0.0.1703 aktualisieren.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>