Rések tátonganak a RealPlayeren
Hír küldése
A RealNetworks biztonsági szempontból fontos frissítést adott ki a népszerű RealPlayer multimédiás alkalmazásához.
Az FrSIRT, a Secunia és az Isidor Biztonsági Központ arról számoltak be, hogy a RealPlayer szoftverek egyes verziói olyan sérülékenységeket tartalmaznak, amelyeket a támadók távolról is kihasználhatnak különböző kártékony tevékenységek végrehajtására. Így például lehetőségük nyílhat az érintett rendszerekhez való jogosulatlan hozzáférésre, és bizalmas adatok megszerzésére. A biztonsági cégek szerint egyes esetekben pedig kártékony kódokat is lefuttathatnak a sebezhető számítógépeken.
A RealPlayer 10-es és 11-es verziói összesen négy súlyos biztonsági hibát tartalmaznak. Ezek közül kettő különféle ActiveX vezérlőkre vezethető vissza. A másik két hiba közül az egyiket az SWF (Shockwave Flash) fájlok nem megfelelő kezelése okozza, míg a negyedik sérülékenység a helyi erőforrások rendellenes igénybe vételéhez járulhat hozzá.
A RealPlayer fejlesztői szerint az alkalmazás Windows kompatibilis verziói mellett a Linux, illetve a Mac OS X operációs rendszereket támogató változatai is foltozgatásra szorulnak. A hibajavítások már minden érintett kiadáshoz elérhetők. Ezek a cég weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők.
Hozzászólások