:

Szerző: Ady Krisztián

2002. január 28. 22:51

Biztonsági lyuk már a RealNetworks szoftvereiben is

A RealNetworks által készített és fejlesztett RealPlayer internetes, online tartalom továbbítására és hallgatására szolgáló alkalmazást mindenki ismeri. Sajnos úgy tűnik, már ezek a szoftverek sem használhatók anélkül, hogy a felhasználónak ne kellene félnie a szoftverben maradt hibákat kihasználó rosszindulatú egyénektől.

A RealNetworks által készített és fejlesztett RealPlayer internetes, online tartalom továbbítására és hallgatására szolgáló alkalmazást mindenki ismeri. Sajnos úgy tűnik, már ezek a szoftverek sem használhatók anélkül, hogy a felhasználónak ne kellene félnie a szoftverben maradt hibákat kihasználó rosszindulatú egyénektől.

A RealNetworks egy "buffer underrun" biztonsági rést foltozott most be szoftvereiben, a frissítést szerencsére azonnal letölthetővé tette a cég. A hiba a létező összes RealPlayer alkalmazást, köztük a legújabb RealPlayer One-t is érinti. A biztonsági lyuk kihasználásával tudtunk és beleegyezésünk nélkül indíthatnak el bármilyen programot számítógépünkön.

A frissítések letöltése és telepítése után a hibát generáló .rm file megnyitásakor csak egy hibaüzenetet fogunk kapni, miszerint az adott stream hibás, nem lejátszható.

A javítások letöltésének menetéről a RealNetworks weblapján olvashatunk bővebb információkat, ez ugyanis szoftverenként változó. RealPlayer 8 esetén csak a szoftver automatikus frissítését kell elindítani.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 16:41

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.