Bucabile il RealPlayer per Linux

Le versioni Linux e Unix del famoso player di RealNetworks, incluso Helix, soffrono di un grave problema di sicurezza legato alle gestione di alcuni tipi di file. Attesa la patch

Roma - In RealPlayer, e nella sua controparte open source Helix, Ŕ stato scoperto un bug che potrebbe mettere a serio rischio la sicurezza degli utenti di PC. E questa volta si fa riferimento solo agli utilizzatori di Linux e Unix, le uniche due piattaforme in cui i player di RealNetworks sono afflitti dal problema.

La falla, considerata sia da FrSIRT che da Secunia di elevata gravitÓ, Ŕ dovuta ad una non corretta gestione del player di certi file malformati con estensione ".rp" (relpix) o ".rt" (realtext). Un aggressore potrebbe far leva su questa breccia per creare un file malevolo e indurre un utente ad aprirlo.

Ad aggravare la pericolositÓ della breccia intervengono due fattori: il primo Ŕ che su Internet circola giÓ un exploit pubblico, il secondo Ŕ che non esiste ancora una patch. Si Ŕ dunque di fronte a quello che gli esperti di sicurezza chiamano, in gergo, zero day exploit, ossia la disponibilitÓ di un codice capace di sfruttare una falla ancora senza patch.
Il problema interessa le versioni 1.x di Helix per Linux e 10.x di RealPlayer per Linux, e probabilmente anche le release pi¨ vecchie. Sono invece immuni i player per Windows e Mac.

In attesa che RealNetworks ci metta una pezza, Secunia suggerisce agli utenti di non aprire file ".rp/.rt" provenienti da fonti sconosciute.
TAG: linux
139 Commenti alla Notizia Bucabile il RealPlayer per Linux
Ordina

  • - Scritto da: Anonimo
    > ALLO ZOO Geek
    >
    > Fan Windows

    credevo che quel posto fosse già occupato da te, ah no scusa, te sei a leccare il gelato di bill gates.
    Buona mangiata, il preferisco lo zoo
    Fan Linux

  • - Scritto da: bouncey2k
    >
    > - Scritto da: Anonimo
    > > ALLO ZOO Geek
    > >
    > > Fan Windows
    >
    > credevo che quel posto fosse già occupato da te,
    > ah no scusa, te sei a leccare il gelato di bill
    > gates.
    > Buona mangiata, il preferisco lo zoo
    > Fan Linux

    GET THE FACTS Fan Windows
    non+autenticato
  • Patch o non patch i linari oltre ad avere video players scarsissimi stile realmedia,hanno i buchi di sicurezza
    hahahaha
    se volete fare gli haxor accattatevi una bella OpenBSD
    altro che linux e il suo kernel fallato
    non+autenticato

  • - Scritto da: Anonimo
    > Patch o non patch i linari oltre ad avere video
    > players scarsissimi stile realmedia,hanno i buchi
    > di sicurezza
    > hahahaha
    > se volete fare gli haxor accattatevi una bella
    > OpenBSD
    > altro che linux e il suo kernel fallato

    Ahahh!!!
    A rieccolo qui il mio caro Mr. "NESSUNO" che mi doveva DoSsare la macchina con la sua piattaforma haxor pronta a comandare la sua inarrestabile orda di winzombie!!!
    Dove sei stato tesoruccio, mi sei mancato, tanto tanto.
    non+autenticato

  • - Scritto da: Anonimo
    > Ahahh!!!
    > A rieccolo qui il mio caro Mr. "NESSUNO" che mi
    > doveva DoSsare la macchina con la sua piattaforma
    > haxor pronta a comandare la sua inarrestabile
    > orda di winzombie!!!
    > Dove sei stato tesoruccio, mi sei mancato, tanto
    > tanto.

    Comincia col postare il tuo indirizzo ip al resto ci penso ioA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ahahh!!!
    > > A rieccolo qui il mio caro Mr. "NESSUNO" che mi
    > > doveva DoSsare la macchina con la sua
    > piattaforma
    > > haxor pronta a comandare la sua inarrestabile
    > > orda di winzombie!!!
    > > Dove sei stato tesoruccio, mi sei mancato, tanto
    > > tanto.
    >
    > Comincia col postare il tuo indirizzo ip al resto
    > ci penso ioA bocca aperta

    127.0.0.1

    Ti aspetto caro! Imbarazzato
    non+autenticato

  • - Scritto da: Anonimo
    > 127.0.0.1
    > Ti aspetto caro! Imbarazzato

    Come fai a conoscere il mio IP ?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ahahh!!!
    > > A rieccolo qui il mio caro Mr. "NESSUNO" che mi
    > > doveva DoSsare la macchina con la sua
    > piattaforma
    > > haxor pronta a comandare la sua inarrestabile
    > > orda di winzombie!!!
    > > Dove sei stato tesoruccio, mi sei mancato, tanto
    > > tanto.
    >
    > Comincia col postare il tuo indirizzo ip al resto
    > ci penso ioA bocca aperta

    L'ho già fatto la volta scorsa, non ricordi?
    Si vabbè che ho l'IP dinamico ma non dirmi che non sei stato abbastanza furbo da risolvere l'IP nel mio dominio così da potermi rintracciare sempre?
    Ma che razza di ackero sei, allora?
    Vabbè torna a giocare a "Winzozz contro tutto il mondo", e a trollare in questi forum, ci rivediamo quando sarai più grande (e magari più capace).

    Ciao, ciao Mr. "NESSUNO".
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Ahahh!!!
    > > > A rieccolo qui il mio caro Mr. "NESSUNO" che
    > mi
    > > > doveva DoSsare la macchina con la sua
    > > piattaforma
    > > > haxor pronta a comandare la sua inarrestabile
    > > > orda di winzombie!!!
    > > > Dove sei stato tesoruccio, mi sei mancato,
    > tanto
    > > > tanto.
    > >
    > > Comincia col postare il tuo indirizzo ip al
    > resto
    > > ci penso ioA bocca aperta
    >
    > L'ho già fatto la volta scorsa, non ricordi?
    > Si vabbè che ho l'IP dinamico ma non dirmi che
    > non sei stato abbastanza furbo da risolvere l'IP
    > nel mio dominio così da potermi rintracciare
    > sempre?
    > Ma che razza di ackero sei, allora?
    > Vabbè torna a giocare a "Winzozz contro tutto il
    > mondo", e a trollare in questi forum, ci
    > rivediamo quando sarai più grande (e magari più
    > capace).
    >
    > Ciao, ciao Mr. "NESSUNO".

    A presto, Mr. "Non registrato" Perplesso
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > Ahahh!!!
    > > > > A rieccolo qui il mio caro Mr. "NESSUNO" che
    > > mi
    > > > > doveva DoSsare la macchina con la sua
    > > > piattaforma
    > > > > haxor pronta a comandare la sua
    > inarrestabile
    > > > > orda di winzombie!!!
    > > > > Dove sei stato tesoruccio, mi sei mancato,
    > > tanto
    > > > > tanto.
    > > >
    > > > Comincia col postare il tuo indirizzo ip al
    > > resto
    > > > ci penso ioA bocca aperta
    > >
    > > L'ho già fatto la volta scorsa, non ricordi?
    > > Si vabbè che ho l'IP dinamico ma non dirmi che
    > > non sei stato abbastanza furbo da risolvere l'IP
    > > nel mio dominio così da potermi rintracciare
    > > sempre?
    > > Ma che razza di ackero sei, allora?
    > > Vabbè torna a giocare a "Winzozz contro tutto il
    > > mondo", e a trollare in questi forum, ci
    > > rivediamo quando sarai più grande (e magari più
    > > capace).
    > >
    > > Ciao, ciao Mr. "NESSUNO".
    >
    > A presto, Mr. "Non registrato" Perplesso


    Ah, ma allora non sei il trollino dell'altra volta.
    Vabbè, fa niente. Speravo di divertirmi di più.
    Chissà che fine avrà fatto quel trollino???
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > > Ahahh!!!
    > > > > > A rieccolo qui il mio caro Mr. "NESSUNO"
    > che
    > > > mi
    > > > > > doveva DoSsare la macchina con la sua
    > > > > piattaforma
    > > > > > haxor pronta a comandare la sua
    > > inarrestabile
    > > > > > orda di winzombie!!!
    > > > > > Dove sei stato tesoruccio, mi sei mancato,
    > > > tanto
    > > > > > tanto.
    > > > >
    > > > > Comincia col postare il tuo indirizzo ip al
    > > > resto
    > > > > ci penso ioA bocca aperta
    > > >
    > > > L'ho già fatto la volta scorsa, non ricordi?
    > > > Si vabbè che ho l'IP dinamico ma non dirmi che
    > > > non sei stato abbastanza furbo da risolvere
    > l'IP
    > > > nel mio dominio così da potermi rintracciare
    > > > sempre?
    > > > Ma che razza di ackero sei, allora?
    > > > Vabbè torna a giocare a "Winzozz contro tutto
    > il
    > > > mondo", e a trollare in questi forum, ci
    > > > rivediamo quando sarai più grande (e magari
    > più
    > > > capace).
    > > >
    > > > Ciao, ciao Mr. "NESSUNO".
    > >
    > > A presto, Mr. "Non registrato" Perplesso
    >
    >
    > Ah, ma allora non sei il trollino dell'altra
    > volta.
    > Vabbè, fa niente. Speravo di divertirmi di più.
    > Chissà che fine avrà fatto quel trollino???

    No, non lo so.
    Cmq se posso dirti una cosa un po OT, scommetto che sei comunista..
    non+autenticato
  • - Scritto da: Anonimo
    > Patch o non patch i linari oltre ad avere
    > video players scarsissimi stile realmedia,
    > hanno i buchi di sicurezza hahahaha
    > se volete fare gli haxor accattatevi una bella
    > OpenBSD

    > altro che linux e il suo kernel fallato

    Guarda, per quel che devo fare linux va benissimo: non prendo virus, ne' spyware, ne troian, faccio quello che devo fare e tanto mi basta.
    non+autenticato

  • - Scritto da: Anonimo
    >Indiavolato
    >
    > Fan Windows

    Giusto ha ragione!!!
    Caspita, è mai possibile che con quell'accozzaglia di codice fai da te, si debbano beccare solo alcune falle e per giunta in prodotti closed come il RealPlayer, che vengono peraltro tappate a tempi da record, quando invece con Windows è possibile godere di decine di falle che pergiunta restano aperte per mesi, potendo così far controllare il proprio PC zombie, dal primo hacker che si trova a passare, il tutto spendendo una barca di soldi, tra Sistema (in)Operativo, AntiVirus, AntiSpyware, e Firewall, senza contare che bisogna pure aggiornare l'Hardware per far girare tutta roba?! Ma insomma cosa aspettate a convertirvi tutti a Windows, linari da strapazzo?!
    Forza!!! Non c'è tempo da perdere!!! Mi servono altre macchine zombie!!! Cosa state aspettando?!?!? Togliete quel pinguinazzo che non riesco a bucarlo!!! Almeno installateci il RealPlayer, cribbbio!!!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >Indiavolato
    > >
    > > Fan Windows
    >
    > Giusto ha ragione!!!
    > Caspita, è mai possibile che con
    > quell'accozzaglia di codice fai da te, si debbano
    > beccare solo alcune falle e per giunta in
    > prodotti closed come il RealPlayer, che vengono
    > peraltro tappate a tempi da record, quando invece
    > con Windows è possibile godere di decine di falle
    > che pergiunta restano aperte per mesi, potendo
    > così far controllare il proprio PC zombie, dal
    > primo hacker che si trova a passare, il tutto
    > spendendo una barca di soldi, tra Sistema
    > (in)Operativo, AntiVirus, AntiSpyware, e
    > Firewall, senza contare che bisogna pure
    > aggiornare l'Hardware per far girare tutta roba?!
    > Ma insomma cosa aspettate a convertirvi tutti a
    > Windows, linari da strapazzo?!
    > Forza!!! Non c'è tempo da perdere!!! Mi servono
    > altre macchine zombie!!! Cosa state
    > aspettando?!?!? Togliete quel pinguinazzo che non
    > riesco a bucarlo!!! Almeno installateci il
    > RealPlayer, cribbbio!!!

    Quoto alla stragrande, fratello.

    Fan Windows
    non+autenticato

  • - Scritto da: Anonimo
    > Quoto alla stragrande, fratello.
    >
    > Fan Windows

    sei sicuro di aver letto bene? O.o
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Quoto alla stragrande, fratello.
    > >
    > > Fan Windows
    >
    > sei sicuro di aver letto bene? O.o

    No, non lo so.

    A bocca storta
    non+autenticato

  • Ne riparliamo tra due anni quando sarai strozzato da TCPA e DRM

  • - Scritto da: grassman
    >
    > Ne riparliamo tra due anni quando sarai strozzato
    > da TCPA e DRM

    Il problema sarà che tu non potrai dialogare con me su questi forum perchè la rete blindata non consentirà al tuo pc l'accesso ad Internet A bocca aperta

    Hasta la vista, comunista Arrabbiato
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: grassman
    > >
    > > Ne riparliamo tra due anni quando sarai
    > strozzato
    > > da TCPA e DRM
    >
    > Il problema sarà che tu non potrai dialogare con
    > me su questi forum perchè la rete blindata non
    > consentirà al tuo pc l'accesso ad Internet A bocca aperta
    >
    > Hasta la vista, comunista Arrabbiato

    Ma a te non consentirà nemmeno di accerlo, il PC, con il tuo Windows crakkato.
    Hasta la vista... no vabbè, altrimenti poi mi icsano.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: grassman
    > >
    > > Ne riparliamo tra due anni quando sarai
    > strozzato
    > > da TCPA e DRM
    >
    > Il problema sarà che tu non potrai dialogare con
    > me su questi forum perchè la rete blindata non
    > consentirà al tuo pc l'accesso ad Internet A bocca aperta

    Mha, tutto da dimostrare.

    E' altamente improbabible che blindino il protocollo IP, sopratutto IPv6 nato anche con l'aiuto di sviluppatori open source.

    Ricorda che BG all'inizio non metteva TCP/IP sui suoi OS (fino a Win98). Ricordo ancora il Trumpet Winsock...

    Ma ammesso, per assurdo, che blindino IP, ci si rimboccherà le mani e si scriveranno nuovi protocolli.

    Non si potrà mai chiudere il fermento umano in una scatola.



    > Hasta la vista, comunista Arrabbiato

    Che c'entra comunista?

    Ci sono troppi pseudo informatici, pseudo esperti, pseudo sottutto che sprecano la libertà di dire la propria sparando ca%%ate.

    Che pena...

  • - Scritto da: grassman

    > > Hasta la vista, comunista Arrabbiato
    >
    > Che c'entra comunista?
    >
    > Ci sono troppi pseudo informatici, pseudo
    > esperti, pseudo sottutto che sprecano la libertà
    > di dire la propria sparando ca%%ate.
    >
    > Che pena...

    O forse sei tu che abbocchi ad ogni minima trollata? A bocca aperta
    non+autenticato
  • Converitevi tutti a windows!!
    Manda questa email a 10 dei tuoi contatti, se non lo fai una grande sciagura cadrà su di te la tua famiglia e la tua prole futura.
    Cosa aspetti!! Corri al tuo negozio a comprare windows. Se compri anche Office 12 ti danno Nortonz al 50%!!!
  • "Le versioni Linux e Unix del famoso player di RealNetworks, incluso Helix, soffrono di un grave problema di sicurezza legato alle gestione di alcuni tipi di file. Attesa la patch"
    Attendete attendete, e poi correte!
    non+autenticato
  • Anche io osservo, però uso linux O_o

  • - Scritto da: Anonimo
    > "Le versioni Linux e Unix del famoso player di
    > RealNetworks, incluso Helix, soffrono di un grave
    > problema di sicurezza legato alle gestione di
    > alcuni tipi di file. Attesa la patch"
    > Attendete attendete, e poi correte!

    mah...
  • Il Real Player per win/mac non è bucabile, su linux si, sarà un caso?
  • - Scritto da: TrollSpammer
    > Il Real Player per win/mac non è bucabile, su
    > linux si, sarà un caso?

    e quindi cosa?
    forse il codice è DIVERSO su windows e su Linux,quindi ha buchi diversi??
    ahhhhhh

    quindi la prox volta che scoprono una vulnerabilità su winamp andrò dicendo che windoiws è fallato ... ??

    ==================================
    Modificato dall'autore il 29/09/2005 10.18.07
  • ma siamo sicuri che il codice sia diverso?
    siamo sicuri che non sia un bug di libXXX o di un modulo kernel?

  • - Scritto da: TrollSpammer
    > ma siamo sicuri che il codice sia diverso?
    > siamo sicuri che non sia un bug di libXXX o di un
    > modulo kernel?

    Ahaahhahaahhhahaa

  • - Scritto da: gallows
    >
    > - Scritto da: TrollSpammer
    > > ma siamo sicuri che il codice sia diverso?
    > > siamo sicuri che non sia un bug di libXXX o di
    > un
    > > modulo kernel?
    Deluso

  • - Scritto da: TrollSpammer
    > ma siamo sicuri che il codice sia diverso?
    > siamo sicuri che non sia un bug di libXXX o di un
    > modulo kernel?

    certo che ti impegni parecchio per sembrare ridicolo .... ma ti assicuro che non c'è ne assolutamente bisogno ....
    non+autenticato

  • - Scritto da: TrollSpammer
    > ma siamo sicuri che il codice sia diverso?
    quindi sostieni che il codice sia uguale e che io posso mettere il codice di un'applicazione di windows,farne il porting e farla girare su linux?!|!
    se fosse così com'è che nessuno ci ha pensato?

  • - Scritto da: TrollSpammer
    > ma siamo sicuri che il codice sia diverso?
    > siamo sicuri che non sia un bug di libXXX o di un
    > modulo kernel?

    Il tuo nickname parla da solo. Spero per te che non sei così nella realtà... sennò siamo messi male.

  • - Scritto da: frizzo
    > quindi la prox volta che scoprono una
    > vulnerabilità su winamp andrò dicendo che
    > windoiws è fallato ... ??

    era proprio quello che speravo di sentir dire, mi ricordo che qualche mese fa venne pubblicata una news nella quale si parlava di una falla di firefox, versione win
    perchè quella volta tutti a dire "firefox non c'entra è colpa di windows" e adesso tutta a un tratto la frittata si è girata in "linux non c'entra è colpa di realplayer"
    non voglio criticare nulla e nessuno, pero i linari sono decisamente troppo imparziali e incoerenti
    invece di venir qua a dire "non è possibile linux è invincibilisissmissimo sempre un volta piu di te" (come all'asilo, ndr) potrebbe limitarsi a un commento autoironico anzichè arrampicarsi sugli specchi
    non+autenticato

  • - Scritto da: TrollSpammer
    > Il Real Player per win/mac non è bucabile, su
    > linux si, sarà un caso?

    sì.
  • ╚ un altro programma, se è per questo xine non è vulnerabile alle falle di wmp.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)