Mellékleteink: HUP | Gamekapocs
Keres

A RealNetworks befoltozta lejátszószoftvereinek biztonsági réseit

Bodnár Ádám, 2004. február 06. 13:59
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A RealNetworks beismerte, hogy három biztonsági résnek köszönhetően a vállalat médialejátszó szoftverét futtató felhasználók fölött rosszindulatú behatolók átvehetik az irányítást. Ehhez arra van szükség, hogy a támadó egy speciális médiafájlt készítsen, majd azt eljuttassa a számítógépre. Ezt egy weboldalon keresztül is meg lehet tenni, ha a weboldalba be van ágyazva a rosszindulatú médiafájl.

A RealNetworks beismerte, hogy három biztonsági résnek köszönhetően a vállalat médialejátszó szoftverét futtató felhasználók fölött rosszindulatú behatolók átvehetik az irányítást. Ehhez arra van szükség, hogy a támadó egy speciális médiafájlt készítsen, majd azt eljuttassa a számítógépre. Ezt egy weboldalon keresztül is meg lehet tenni, ha a weboldalba be van ágyazva a rosszindulatú médiafájl.

A biztonsági réseket az angol Next-Generation Securty Software fedezte fel. Az NGSSoftware szerint a hiba a RealOne Player, RealOne Player v2, RealPlayer 8 és RealOne Enterprise termékekben található meg. A RealNetworks lejátszószoftvereit világszerte 350 millióan töltötték le, a vállalat azonban nem hozta nyilvánosságra, hogy hány felhasználót érinthet a probléma.

"Nem kaptunk ezzel a problémával kapcsolatos panaszt, azonban minden biztonsági fenyegetést rendkívül szigorúan megvizsgálunk és a hibákat már javítottuk is" -- mondta Erika Shaffer, a RealNetworks szóvivője. A vállalat weboldalán megtalálhatók azok az utasítások, amelyek mentén a biztonsági réseket tartalmazó lejátszók frissíthetők.