Szerző: Bodnár Ádám

2004. február 6. 13:59

A RealNetworks befoltozta lejátszószoftvereinek biztonsági réseit

A RealNetworks beismerte, hogy három biztonsági résnek köszönhetően a vállalat médialejátszó szoftverét futtató felhasználók fölött rosszindulatú behatolók átvehetik az irányítást. Ehhez arra van szükség, hogy a támadó egy speciális médiafájlt készítsen, majd azt eljuttassa a számítógépre. Ezt egy weboldalon keresztül is meg lehet tenni, ha a weboldalba be van ágyazva a rosszindulatú médiafájl.

A RealNetworks beismerte, hogy három biztonsági résnek köszönhetően a vállalat médialejátszó szoftverét futtató felhasználók fölött rosszindulatú behatolók átvehetik az irányítást. Ehhez arra van szükség, hogy a támadó egy speciális médiafájlt készítsen, majd azt eljuttassa a számítógépre. Ezt egy weboldalon keresztül is meg lehet tenni, ha a weboldalba be van ágyazva a rosszindulatú médiafájl.

A biztonsági réseket az angol Next-Generation Securty Software fedezte fel. Az NGSSoftware szerint a hiba a RealOne Player, RealOne Player v2, RealPlayer 8 és RealOne Enterprise termékekben található meg. A RealNetworks lejátszószoftvereit világszerte 350 millióan töltötték le, a vállalat azonban nem hozta nyilvánosságra, hogy hány felhasználót érinthet a probléma.

"Nem kaptunk ezzel a problémával kapcsolatos panaszt, azonban minden biztonsági fenyegetést rendkívül szigorúan megvizsgálunk és a hibákat már javítottuk is" -- mondta Erika Shaffer, a RealNetworks szóvivője. A vállalat weboldalán megtalálhatók azok az utasítások, amelyek mentén a biztonsági réseket tartalmazó lejátszók frissíthetők.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról

GITHUB

0

Elérhetővé vált a GitHub Copilot Enterprise

2024. február 29. 11:34

Az előzetes után általánosan hozzáférhetővé vált a GitHubon a Copilot új szintje, ami a szervezetek belsős kódbázisa alapján segíti a fejlesztőket.