Real (ri)tappa un buco di Windows

Real ha messo a disposizione degli utenti dei suoi diffusi media player una patch che corregge un vulnerabilitÓ contenuta in un componente di Windows a cui sia appoggia RealPlayer. Bug giÓ corretto da Microsoft

Roma - RealNetworks ha corretto un bug di sicurezza scoperto di recente in un file DLL di Windows utilizzato da alcune versioni di RealPlayer e RealOne Player.

L'azienda ha spiegato che la falla di tipo buffer overflow potrebbe consentire l'esecuzione di codice arbitrario o non autorizzato sulla macchina di un utente.

"Il bug Ŕ contenuto in dunzip32.DLL, libreria di compressione utilizzata dalla funzione cartelle compresse di Windows XP e 2003 e usata da RealPlayer per aprire le skin", ha dichiarato a Punto Informatico Gerardo Di Giacomo, di Zone-h.it.
Real ha sottolineato detto che, ad oggi, non Ŕ stata riportata alcuna notizia di computer danneggiati da questa vulnerabilitÓ.

Va detto che la vulnerabilitÓ era giÓ stata corretta da Microsoft con il rilascio, nella prima metÓ di ottobre, del bollettino di sicurezza MS04-034, tuttavia, per la gravitÓ del problema (Secunia lo classifica con il massimo livello di severitÓ) Real ha ora preferito distribuire una propria patch attraverso la funzione di aggiornamento autmatico integrata nei suoi player.
TAG: sicurezza
34 Commenti alla Notizia Real (ri)tappa un buco di Windows
Ordina
  • Stando all'articolo di PI, la libreria incriminata verrebbe impiegata dalla funzione cartelle compresse di XP e per l'apertura delle skin di Real Player: visto che per zippare i files uso altri programmi (la funzione nativa di XP l'ho direttamente disabilitata) e delle skin di RP non so che farmene, sarebbe possibile eliminare direttamente quella libreria o si rischierebbe di compromettere il funzionamento del SO?
    non+autenticato
  • Real Senza RealPlayer

    Real Alternative
    http://www.k-litemegacodecpack.com/index.php?conte...

    Unica pecca, non supporta bene lo streamingTriste
    2678
  • - Scritto da: gerry
    > Real Senza RealPlayer
    >
    > Real Alternative
    > www.k-litemegacodecpack.com/index.php?content
    >
    > Unica pecca, non supporta bene lo streaming
    >Triste

    E non è un problema da poco, purtroppo ... In ogni caso, mi associo nel suggerire il ricorso a programmi open-source: se consideriamo gli enormi progressi compiuti e in corso in questo settore, credo che fra non molto anche Real Alternative sarà in grado di rimpiazzare completamente il suo mastodontico e invadente fratello maggiore.
    non+autenticato
  • non ho mai sopportato il lettore realplayer.
    Akiro
    1907

  • - Scritto da: gerry

    > Real Senza RealPlayer

    Realplayer e' bloatware all'ennesima potenza, inutizzabile, deve morireSorride !
    non+autenticato
  • Raga un chiarimento.
    Premetto che non utilizzo Real Player.
    Ho notato che viene molto criticato, anche in altre
    circostanze mi è capitato di leggere commenti
    negativi sul player.
    Quali sono i suoi difetti?

    Fan Linux

  • - Scritto da: IamSomber

    > Premetto che non utilizzo Real Player.
    > Ho notato che viene molto criticato, anche
    > in altre
    > circostanze mi è capitato di leggere
    > commenti
    > negativi sul player.
    > Quali sono i suoi difetti?

    Bloatware: Non e' un semplice player ma un mastodontico contenitore di pubblicita'.
    non+autenticato
  • > Bloatware: Non e' un semplice player ma un
    > mastodontico contenitore di pubblicita'.

    basta dirgli di aprire solo il player, e non il browser incorporato. Certo che se non lo sapete usare, è meglio che state zitti!
    non+autenticato

  • - Scritto da: IamSomber
    > Raga un chiarimento.
    > Premetto che non utilizzo Real Player.
    > Ho notato che viene molto criticato, anche
    > in altre
    > circostanze mi è capitato di leggere
    > commenti
    > negativi sul player.
    > Quali sono i suoi difetti?
    >
    > Fan Linux

    Che non è Open Source, è chiaro no? Qualsiasi pastrocchio Open Source è una figata per definizione.
    non+autenticato

  • - Scritto da: Anonimo

    > Che non è Open Source, è
    > chiaro no? Qualsiasi pastrocchio Open Source
    > è una figata per definizione.

    Meglio un pastrocchio Open Source che una ca*ata closed.
    non+autenticato

  • - Scritto da: Anonimo
    > Che non è Open Source, è
    > chiaro no? Qualsiasi pastrocchio Open Source
    > è una figata per definizione.

    .rm e' stato uno dei primi viabili di streaming. Il realplayer al tempo era un paio di mega.
    Il formato e' praticamente lo stesso, ma il player ora e' una trentina di mega.

    Ma tu per fare un commento del genere presumo ti guardi il grande fratello, eppure non riesci a seguirlo, ma le interruzioni pubblicitarie ti piacciono molto.

  • - Scritto da: reflection
    >
    > - Scritto da: Anonimo
    > > Che non è Open Source, è
    > > chiaro no? Qualsiasi pastrocchio Open
    > Source
    > > è una figata per definizione.
    >
    > .rm e' stato uno dei primi viabili di
    > streaming. Il realplayer al tempo era un
    > paio di mega.
    > Il formato e' praticamente lo stesso, ma il
    > player ora e' una trentina di mega.
    >
    > Ma tu per fare un commento del genere
    > presumo ti guardi il grande fratello, eppure
    > non riesci a seguirlo, ma le interruzioni
    > pubblicitarie ti piacciono molto.
    Ovvero: se non si è in grado di rispondere dare
    del cretino
    non+autenticato
  • Volete dirmi che il real player, tramite la sua funzione di aggiornamento automatico, può cambiare a suo piacimento un file di sistema di windows???
    Terra2
    2332

  • - Scritto da: Terra2
    > Volete dirmi che il real player, tramite la
    > sua funzione di aggiornamento automatico,
    > può cambiare a suo piacimento un
    > file di sistema di windows???

    Solo se lo fa tramite account administrator:)
    non+autenticato
  • > Solo se lo fa tramite account administrator:)

    Praticamente nel 99,99999% (periodico) dei casi...Deluso


    Fan Linux


  • - Scritto da: Aspide
    > > Solo se lo fa tramite account
    > administrator:)
    >
    > Praticamente nel 99,99999% (periodico) dei
    > casi...Deluso

    Utonti:)
    Fan Windows
    non+autenticato
  • - Scritto da: Anonimo
    > Utonti:)
    > Fan Windows

    Quelli di win, sicuramente
    Fan Linux
    non+autenticato
  • Un trojan per RedHat e Fedora Linux
    http://www.zeusnews.it/index.php3?ar=stampa&cod=34...

    Notarella: provo un certo fastidio contro questo continuo sbeffeggiare da parte dei 'maghi' di Linux verso gli utonti e gli utenti di Win. Succedeva la stessa cosa un bel tot di anni fa, solo che all'epoca 'la casta superiore' usava Mac, però sappiamo tutti che quota di mercato ha ora Apple.
    E' facile dare degli stupidi agli altri, meno facile rendere un sistema operativo user friendly per la gran massa delle persone.
    E mi sa che non devo pensarla così solo io, visto che da qualche tempo molti programmi open source son fatti per girare anche su Win... strano, eh?



    non+autenticato

  • - Scritto da: Anonimo
    > Un trojan per RedHat e Fedora Linux
    > www.zeusnews.it/index.php3?ar=stampa&cod=3465


    "Si tratta della classica e-mail che invita a scaricare una patch di sicurezza"

    Hai scoperto il virus albanese....
    non+autenticato

  • - Scritto da: Anonimo
    > Un trojan per RedHat e Fedora Linux
    > www.zeusnews.it/index.php3?ar=stampa&cod=3465

    Hai dati sulla sua diffusione ?
    Se tu ricevessi un email da Billgates@microsoft.com che ti dice di clickare con il tasto destro su C:\ e scegliere "Formatta", lo farestiSorride ?

    > Notarella: provo un certo fastidio contro
    > questo continuo sbeffeggiare da parte dei
    > 'maghi' di Linux verso gli utonti e gli
    > utenti di Win.

    E' un dato di fatto: Windows si e' voluto darlo a tutti e quindi raccoglie una percentuale piu' alta di imbranati rispetto a Linux.

    > Succedeva la stessa cosa un
    > bel tot di anni fa, solo che all'epoca 'la
    > casta superiore' usava Mac, però
    > sappiamo tutti che quota di mercato ha ora
    > Apple.

    La quota di mercato, in un mercazo viziato da monopolio e tecniche illegali, ha un significato pari a zero.

    > E' facile dare degli stupidi agli altri,
    > meno facile rendere un sistema operativo
    > user friendly per la gran massa delle
    > persone.

    Non puoi avere la botte piena e la moglie ubriaca.

    > E mi sa che non devo pensarla così
    > solo io, visto che da qualche tempo molti
    > programmi open source son fatti per girare
    > anche su Win... strano, eh?

    E con questo cosa vorresti dire ? Che i programmatori Open Surce sono piu' bravi di quelli della Microsoft perche' riescono a fare un programma portabile su diverse piattaforme ? Sono d'accordo Sorride !
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    > > Un trojan per RedHat e Fedora Linux
    > >
    > www.zeusnews.it/index.php3?ar=stampa&cod=3465
    >
    > Hai dati sulla sua diffusione ?
    > Se tu ricevessi un email da
    > Billgates@microsoft.com che ti dice di
    > clickare con il tasto destro su C:\ e
    > scegliere "Formatta", lo farestiSorride ?
    no, io non lo farei, ma la mail che arriverà a chi usa Linux non dice di fare qualcosa di assolutamente cretino, dice c'è disponibile una patch.
    > > Notarella: provo un certo fastidio
    > contro
    > > questo continuo sbeffeggiare da parte
    > dei
    > > 'maghi' di Linux verso gli utonti e gli
    > > utenti di Win.
    >
    > E' un dato di fatto: Windows si e' voluto
    > darlo a tutti e quindi raccoglie una
    > percentuale piu' alta di imbranati rispetto
    > a Linux.
    appunto, perchè accanirsi allora? mica tutti nascono imparati
    > > Succedeva la stessa cosa un
    > > bel tot di anni fa, solo che all'epoca
    > 'la
    > > casta superiore' usava Mac, però
    > > sappiamo tutti che quota di mercato ha
    > ora
    > > Apple.
    >
    > La quota di mercato, in un mercazo viziato
    > da monopolio e tecniche illegali, ha un
    > significato pari a zero.
    Per te forse il significato è pari a zero, ma le quote di mercato vogliono dire quattrini (tu quando lavori non ti fai pagare?), i quattrini vogliono dire risorse, le risorse vogliono dire crescere economicamente
    > > E' facile dare degli stupidi agli altri,
    > > meno facile rendere un sistema operativo
    > > user friendly per la gran massa delle
    > > persone.
    >
    > Non puoi avere la botte piena e la moglie
    > ubriaca.
    questa non l'ho capita: vuoi dire che è buona cosa avere un ottimo sistema operativo che sono in grado di usare solo alcuni 'eletti'?
    > > E mi sa che non devo pensarla
    > così
    > > solo io, visto che da qualche tempo
    > molti
    > > programmi open source son fatti per
    > girare
    > > anche su Win... strano, eh?
    >
    > E con questo cosa vorresti dire ? Che i
    > programmatori Open Surce sono piu' bravi di
    > quelli della Microsoft perche' riescono a
    > fare un programma portabile su diverse
    > piattaforme ? Sono d'accordoSorride !
    Voglio dire che se vogliono diffondere i loro prodotti (vedi alla voce: quattrini, risorse, crescere) devono obtorto collo renderli compatibili con Win (e non, guarda caso, il contrario); non so se i programmatori Win sono meno bravi, so che la loro società ha praticamente il monopolio mondiale nel settore, e se per qualcuno la cosa ha importanza zero sai che gliene importa a Bill Gates.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Giambo
    > >
    > > - Scritto da: Anonimo
    > > > Un trojan per RedHat e Fedora Linux
    > > >
    > >
    > www.zeusnews.it/index.php3?ar=stampa&cod=3465
    > >
    > > Hai dati sulla sua diffusione ?
    > > Se tu ricevessi un email da
    > > Billgates@microsoft.com che ti dice di
    > > clickare con il tasto destro su C:\ e
    > > scegliere "Formatta", lo farestiSorride ?
    > no, io non lo farei, ma la mail che
    > arriverà a chi usa Linux non dice di
    > fare qualcosa di assolutamente cretino, dice
    > c'è disponibile una patch.

    E' vero, ma non serve essere "imparati". Fedori ti mette una iconcina in basso a destra che ti dice se ci sono aggiornamenti. Che esigenza avrebbe RH di mandarti una mail?

    Saluti...
    ................Enrico Fan Linux
    non+autenticato

  • - Scritto da: Anonimo

    > E' vero, ma non serve essere "imparati".
    > Fedori ti mette una iconcina in basso a
    > destra che ti dice se ci sono aggiornamenti.
    > Che esigenza avrebbe RH di mandarti una
    > mail?

    A me e' arrivata un'Email di Bill Gates che diceva che se la spedivo ad altre 10 persone mi regalava un telefonino !
    non+autenticato