RealPlayer, attenti al buco!

RealNetworks ha trovato e giÓ patchato un bug presente in diverse versioni del suo player. Rischio sicurezza per gli utenti

Web - Lo scorso venerdý RealNetworks ha avvisato i propri utenti che il suo celebre media player Ŕ afflitto da un bug che potrebbe consentire ad un assalitore di eseguire sul sistema vittima codice a piacere.

La vulnerabilitÓ, causata da un "classico" buffer overrun, Ŕ stata classificata da RealNetworks di medio rischio ma, in seguito alla grandissima diffusione del RealPlayer, la sua portata potrebbe interessare milioni di utenti.

Il problema, scoperto poco pi¨ di una settimana fa dall'esperto di sicurezza Tim Morgan e segnalato a RealNetworks il 17 gennaio scorso, affliggerebbe le versioni 7 e 8 del RealPlayer per Windows, Unix e Macintosh, il RealOne Player e alcune versioni del RealPlayer G2 e del RealPlayer Intranet.
Morgan ha spiegato che il formato dei file Real Media, nella sua intestazione, contiene una varietÓ di stringhe: manipolando il modo con cui il file viene formattato sarebbe possibile, secondo l'esperto, far traboccare il buffer di memoria che contiene queste stringhe. Come conseguenza, un assalitore potrebbe eseguire sul computer di un ignaro utente del codice arbitrario.

Morgan ha pubblicato sul proprio sito tutti i dettagli della vulnerabilitÓ insieme ad un file ".rm" che dimostra il bug. RealNetworks ha giÓ rilasciato le relative patch qui.
TAG: sicurezza
3 Commenti alla Notizia RealPlayer, attenti al buco!
Ordina
  • Uso RealPlayer 8 Basic in italiano, ho cercato il fantomatico "RealMedia File Format Update" nell'elenco degli aggiornamenti e non c'è.
    E adesso?
    non+autenticato
  • il Real Player è infarcito di pubblicità...
    anche se clicchi sulle varie caselle per dire che non vuoi niente, il Real player continua a comunicare con il sito della casa produttrice.
    Ora se voglio correggere la patch, senza trasferire i miei dati sensibili, perchè sono obbligato a fare l'update dal programma invece del download diretto?

    non+autenticato
  • Quanto dici e' vero, ma almeno, a differenza di Microsoft, Realplayer ha una guida con contenuti in italiano e alle volte devo dire anche di un certo interesse.
    Per quanto riguarda la comunicazione col server centrale mi sembra che questa possa essere disinserita deselezzionando l'apposita caselletta dal menu "preference".

    Infine, ma non meno importante, c'e' anche da notare che la qualita' dei files audio-video riprodotti in streaming e' decisamente superiore a quella della concorrenza soprattutto nei collegamenti a bassa velocita' (56k)
    non+autenticato