A RealNetworks befoltozta lejátszószoftvereinek biztonsági réseit
Bodnár Ádám,
2004. február 06. 13:59
A RealNetworks beismerte, hogy három biztonsági résnek köszönhetően a vállalat médialejátszó szoftverét futtató felhasználók fölött rosszindulatú behatolók átvehetik az irányítást. Ehhez arra van szükség, hogy a támadó egy speciális médiafájlt készítsen, majd azt eljuttassa a számítógépre. Ezt egy weboldalon keresztül is meg lehet tenni, ha a weboldalba be van ágyazva a rosszindulatú médiafájl.
A RealNetworks beismerte, hogy három biztonsági résnek köszönhetően a vállalat médialejátszó szoftverét futtató felhasználók fölött rosszindulatú behatolók átvehetik az irányítást. Ehhez arra van szükség, hogy a támadó egy speciális médiafájlt készítsen, majd azt eljuttassa a számítógépre. Ezt egy weboldalon keresztül is meg lehet tenni, ha a weboldalba be van ágyazva a rosszindulatú médiafájl.
A biztonsági réseket az angol Next-Generation Securty Software fedezte fel. Az NGSSoftware szerint a hiba a RealOne Player, RealOne Player v2, RealPlayer 8 és RealOne Enterprise termékekben található meg. A RealNetworks lejátszószoftvereit világszerte 350 millióan töltötték le, a vállalat azonban nem hozta nyilvánosságra, hogy hány felhasználót érinthet a probléma.
"Nem kaptunk ezzel a problémával kapcsolatos panaszt, azonban minden biztonsági fenyegetést rendkívül szigorúan megvizsgálunk és a hibákat már javítottuk is" -- mondta Erika Shaffer, a RealNetworks szóvivője. A vállalat weboldalán megtalálhatók azok az utasítások, amelyek mentén a biztonsági réseket tartalmazó lejátszók frissíthetők.
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
