Secunia PSI mag den Real Player 11 nicht

Internet Internet Sicherheit
#1

Hallo liebe Experten,

seit Ewigkeiten erzählt mir obiger Personal Inspector, dass meine Browser unsicher sind. Standart FF 3.5. Die ollen, ebenfalls beanstandeten Java-Geschichten habe ich nun runtergeschmissen.

Aber die letzte Realplayerversion 11.x (Freeware) wird ständig offensichtlich als hochgefährlicher, tieforangener Angriffsvektor abgekanzelt.

Aus Bequemlichkeitsgründen (konkurrenzlos kikileichtes Runterladen, allerdings ausschliesslich dafür, zum Gucken nehme ich weniger nervige Player dann) mag ich den nicht so gerne deinstallieren.

Ansonsten ist sicherheitstechnisch alles immer fein und vorbildlich aktualisiert. Vista Home Premium, falls von Belang.

Meinen IE 8 (den nutze ich fürs Installieren, ist fürn Dummie wie ich einer bin, überschaubarer) übrigens stuft PSI selbst als unsicher ein, nebst dem hochriskanten Realplayer halt.

Hat da jemand von euch eine geeignete Lösung für mich vielleicht?

Oder kann es sein, dass der PSI halt bloß ein wenig hysterisch überreagiert?

Für eure Mühe bedankt sich im voraus und grüßt gar herzlich in die illustre Runde

Awful Annie

#2

Hallo,

Oder kann es sein, dass der PSI halt bloß ein wenig hysterisch
überreagiert?

Ja. Wenn der dich so nervt, solltest du ihn entsorgen.

Cheers, Felix

#3

Hallo Felix,

neenee, laß man, du. Ich find den ganz praktisch ansonsten. Und hey, ich habe nach Monaten endlich rausgefunden, wie man das abstellt, dass der immer beim Booten mitzockelt und dadurch recht merklich bremstechnisch tätig wird.

Was meinst du mit *Ja*? Heisst das, ich muß nicht befürchten, dass mir der Player böses Zeugs auf den Rechner schaufelt?

Hoffentlich *Puh*.

Danke und lieben Gruß

Annie

#4

Hallo,

Was meinst du mit *Ja*? Heisst das, ich muß nicht befürchten,
dass mir der Player böses Zeugs auf den Rechner schaufelt?

Ich denke mal, der RealPlayer ist ähnlich gefährlich wie der IE8. Beide von renommierten Firmen und weit verbreitet, und beide deshalb besonders virengefährdet. Wobei angeblich beim IE vieles besser geworden ist, beim RP habe ich da nichts gehört. Wofür brauchst du den überhaupt?

Hoffentlich *Puh*.

??
Winnie The Pooh?

Cheers, Felix

#5

seit Ewigkeiten erzählt mir obiger Personal Inspector, dass
meine Browser unsicher sind. Aber die letzte Realplayerversion 11.x
(Freeware) wird ständig offensichtlich als hochgefährlicher,
tieforangener Angriffsvektor abgekanzelt.
Aus Bequemlichkeitsgründen […] mag ich den nicht so gerne deinstallieren.

Schau, die Sache ist ganz einfach:

**Kreuze einfach an, was dir lieber ist:  
  
[] Aus Bequemlichkeit benutze ich weiter den Real-Player   
 und surfe dafür eben mit einem unsicheren System.  
  
[] Ich habe lieber ein sicheres System und deinstalliere  
 solange den Real-Player, bis die Lücke gefixt wurde.**

Ansonsten ist sicherheitstechnisch alles immer fein und
vorbildlich aktualisiert. Vista Home Premium, falls von
Belang.

Es nutzt dir herzlich wenig, wenn du alles andere vorbildlich aktualisierst, während trotzdem jede x-beliebige Webseite deinen Rechner über die Realplayer-Lücke infizieren kann. Es nützt dir schließlich auch nichts, wenn du dein Auto absperrst und dafür das Fenster komplett offen lässt.

Hat da jemand von euch eine geeignete Lösung für mich
vielleicht?

Ja, deinstalliere den Real-Player oder wirf ihn zumindest aus den Plugins für deinen Browser raus. Sonst kann jede x-beliebige Webseite die du aufrufst deinen PC übernehmen.

Oder kann es sein, dass der PSI halt bloß ein wenig hysterisch
überreagiert?

Nein. Der Real-Player enthält eine Lücke über den ein Angreifer (=jede Webseite die du anschaust) die Kontrolle über dein System übernehmen kann:
http://secunia.com/advisories/28276/

Wovor, wenn nicht vor solch drastischen Lücken, soll dich denn PSI sonst bitte warnen?

#6

Was meinst du mit *Ja*? Heisst das, ich muß nicht befürchten,
dass mir der Player böses Zeugs auf den Rechner schaufelt?

Nein. Das bedeutet, dass dir jeder Idiot auf der Welt mittels dieser Sicherheitslücke im Real-Player böses Zeugs auf deinen Rechner schaufeln kann.

Hoffentlich *Puh*.

Nix hoffentlich.

#7

Hallo deconstruct,

Hoffentlich *Puh*.

Nix hoffentlich.

gut, ist jetzt betreffs speziell meiner Problematik definitiv das falsche Brett, aber dein Wort ist Gesetz *g*.

Hab das Ding nun rausgeschmissen. Gut, da ich null Ahnung von der Materie habe, versuche ich seit mehreren Stunden absolut erfolglos, Videos downzuloaden.

Aber wurscht. Wer will denn das schom *Heul*.

Egal, danke erstmal.

Ich raff das alles nicht.

Annie

#8

Hei,

ich kriege das anders nicht hin, das ist das Problem, aber gut.

Gruß

Annie

#9

Hi Felix,

Wofür brauchst du den überhaupt?

zum Videos runterladen. Aber das kann ich ja jetzt nicht mehr. Stell mich halt zu blöd an oder so. Aber egal. Sowieso falsches Brett und eh alles eitel.

Frustrierte Grüße

Annie

#10

Huhu Annie,

für Downloads kannst Du auch wunderbar „DownThemAll!“ oder ein ähnliches Add-on für den Firefox nutzen. Ich hatte früher auch mal das Real-Add-on, bis es mit einer aktuellen FF-Version nicht mehr kompatibel war - und hab die anderen Add-ons entdeckt, die das wunderbar kompensieren.
Zudem ist der Real Player ja schon lang als potenzielles Sicherheitsleck bekannt (deswegen knöttert Secunia auch) - ich hab ihn ganz runtergeschubst, weil er mehr Ärger als Freude macht, und der Windows-Player und alternativ VLC sind ausreichend. Seitdem spuckt mir mein F-Secure auch weniger Warnungen aus … (oh Wunder! ;o))

Liebe Grüße
Hellen

#11

Nachschlag zu Firefox 3.5
… hat ich glatt vergessen: Als der 3.5er FF rauskam, hatten F-Secure auf einige Sicherheitslecks hingewiesen (die weniger im Firefox als den damit verbundenen Plug-ins/Anwendungen zu finden sind). Die sollen aber jetzt alle gepatcht und gut sein, und die Sicherheitsanbieter raten jetzt zum Upgrade (Artikel dazu findest Du hier: http://www.info-point-security.com/loesungsanbieter/…)

noch mehr Grüße!