Quattro cerotti per i player Real

Rilasciati alcuni aggiornamenti che tappano quattro diverse vulnerabilitÓ celate nel codice dei player multimediali per Windows, Linux e Mac. Sotto con gli update

Seattle (USA) - RealNetworks ha recentemente corretto quattro vulnerabilitÓ di sicurezza contenute in varie versioni dei suoi noti player multimediali e dell'interfaccia al proprio negozio di musica on-line Rhapsody. La societÓ ha affermato che le falle pi¨ gravi possono consentire ad un cracker di prendere il completo controllo del computer di un utente.

Due delle quattro vulnerabilitÓ danno la possibilitÓ ad un cracker di creare un file malevolo in formato RealMedia o AVI che, una volta aperto, Ŕ in grado di eseguire del codice a sua scelta. Una terza falla pu˛ invece essere sfruttata mediante un file MP3 creato in modo che, quando aperto, sovrascriva un file locale o esegua un controllo ActiveX. L'ultimo problema, infine, pu˛ essere utilizzato da un sito web malevolo per creare un file HTML locale e avviare la riproduzione di un file RM in grado di fare riferimento allo stesso file HTML locale: RealNetworks ha spiegato che tale vulnerabilitÓ sussiste solo quando si utilizzano "le impostazioni predefinite di versioni precedenti del browser Internet Explorer".

Tra i software afflitti da uno o pi¨ dei succitati problemi di sicurezza vi sono Helix Player 1.x, RealOne Player v1 e v2, RealPlayer 10.x, RealPlayer 8, RealPlayer Enterprise 1.x e Rhapsody 3: questi includono versioni per Windows, Mac e Linux. Le patch possono essere scaricate attraverso la funzione di aggiornamento automatico o, nei programmi privi di tale feature, scaricate manualmente da qui.
RealNetworks afferma che, ad oggi, non si Ŕ a conoscenza di alcun computer che sia stato compromesso a causa di queste vulnerabilitÓ. Nonostante ci˛, l'azienda raccomanda ai propri utenti di aggiornare i player vulnerabili nel pi¨ breve tempo possibile.
TAG: sicurezza
16 Commenti alla Notizia Quattro cerotti per i player Real
Ordina