Hacker: Mediaplayer haben empfindliche Lücken

Auf der diesjährigen „Black Hat“ Hacker konferenz demonstrierte David Thiel, SSC bei der iSec Partner aus San Francisco, mögliche Angriffsmöglichkeiten gegen verschiedene Mediaplayer. Davon seien sowohl kommerzielle als auch OpenSource Programme betroffen.

Er wollte keine Namen nennen um die Gefahr nicht zu schüren, da er bereits mit den Herstellern an Patches zur Behebung arbeite bevor es in einen Exploit bekannt würde.

hi,
finde ich gut, dass diese Lücken nicht groß veröffentlicht werden, sondern gleich zum jeweiligen Hersteller weitergeleitet werden, damit dieser mittels Patches die Lücken schlließen kann. Also mal schauen, wo demnächst gepatcht werden muss. .

Was wird auf der Black Hat eigentlich noch vorgestellt? Habe da vorher noch nie was von gehört.

grüße

Das CCC-Sommercamp wird bestimmt auch noch so einiges hacken...

Aber die Lücken müssen manchmal veröffentlicht werden, da manche Hersteller trotz entsprechnder Information nicht patchen. Da müssen sie dann gezwungen werden.
Aber meist muss man bei Mediaplayern eine präparierte Datei öffnen, damit das Schadcode auf den PC gelangen kann. Daher ist man recht sicher, wenn man mit ein bisschen Verstand Mediadateien aus dem Netz nutzt.

Das CCC Sommerlager ist, unerwarteterweise, wieder fleißig dabei :wink
-> http://www.talkteria.de/forum/topic-4213.html