Buchi nei player di Real e Apple

Le due aziende hanno corretto quasi in contemporanea due serie vulnerabilitÓ di sicurezza che interessano alcune versioni dei propri player software. Disponibili le versioni aggiornate

Roma - Alcune delle versioni dei player multimediali di RealNetworks ed Apple contengono due gravi vulnerabilitÓ che potrebbero minacciare la sicurezza di milioni di utenti.

I due problemi, fra loro non correlati, riguardano il modo in cui i player leggono certi tipi di file, e possono consentire ad un aggressore di penetrare sul computer dell'utente.

In un proprio advisory, RealNetworks ha spiegato che la falla interessa RealOne Player e RealOne Player v2 for Windows, RealPlayer 8 for Windows, RealPlayer 8 for Mac OS 9, RealOne Player for Mac OS X, RealOne Enterprise Desktop Manager e RealOne Enterprise Desktop. Un aggressore pu˛ sfruttare la debolezza creando un file PNG (Portable Network Graphics) che, una volta aperto, pu˛ consentirgli di eseguire codice a sua scelta.
RealNetworks ci tiene a sottolineare che la falla Ŕ contenuta in una vecchia versione della libreria di compressione RealPix integrata nei player su elencati. L'azienda sostiene che Helix DNA Client non Ŕ affetto dal bug. Real raccomanda agli utenti di scaricare gli aggiornamenti dal proprio sito o tramite le funzioni di aggiornamento automatico incluse in alcune versioni dei propri player.

La societÓ di sicurezza iDefense ha invece avvertito gli utenti di un buco di sicurezza contenuto nel componente che in QuickTime gestisce gli URL: una stringa troppo lunga pu˛ causare un buffer overflow. In questo caso un aggressore pu˛ sfruttare il problema spingendo un utente ad aprire un URL malevolo che, una volta aperto, esegua del codice a sua scelta con gli stessi diritti dell'utente.

Le versioni vulnerabili di QuickTime sono la 5.x e la 6 per Windows. Apple ha rilasciato una versione 6.1 che corregge il problema.
TAG: sicurezza
4 Commenti alla Notizia Buchi nei player di Real e Apple
Ordina
  • e mi sono letto, come faccio sempre le condizioni di licenza.
    Ho annullato la procedura di installazione dopo aver constatato che accettando le condizioni di licenza, li avrei autorizzati ad eseguire qualsiasi tipo di operazione sul mio computer anche senza informarmi.
    Mi pare che Satana valuta la tua anima un po' più di un programmino, quindi se proprio devo..... Occhiolino .
    Pietro
    non+autenticato
  • Grazie a real si sono diffusi formati chiusi di ogni genere. Grazie a real una adsl non riesce neanche a streamare una canzone (mentre lo streaming mp3 va alla grande). Grazie a real apriamo l'ennesima porta sui sistemi di milioni di utenti.

    Ma webmaster del cavolo, non la potreste piantare di distribuire contenuti con tecnologie proprietarie?
    non+autenticato

  • - Scritto da: Anonimo
    > Grazie a real si sono diffusi formati chiusi
    > di ogni genere. Grazie a real una adsl non
    > riesce neanche a streamare una canzone
    > (mentre lo streaming mp3 va alla grande).
    > Grazie a real apriamo l'ennesima porta sui
    > sistemi di milioni di utenti.
    >
    > Ma webmaster del cavolo, non la potreste
    > piantare di distribuire contenuti con
    > tecnologie proprietarie?


    E' vero, con tutti i formati decenti che ci sono in giro, c'è gente che ancora usa quel cavolo di Real che non fa altro che generare altra confusione. Ma è mai possibile che per vedere dei miseri filmati online bisogna prima installarsi 100 lettori diversi?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Grazie a real si sono diffusi formati
    > chiusi
    > > di ogni genere. Grazie a real una adsl non
    > > riesce neanche a streamare una canzone
    > > (mentre lo streaming mp3 va alla grande).
    > > Grazie a real apriamo l'ennesima porta sui
    > > sistemi di milioni di utenti.
    > >
    > > Ma webmaster del cavolo, non la potreste
    > > piantare di distribuire contenuti con
    > > tecnologie proprietarie?
    >
    >
    > E' vero, con tutti i formati decenti che ci
    > sono in giro, c'è gente che ancora usa quel
    > cavolo di Real che non fa altro che generare
    > altra confusione. Ma è mai possibile che per
    > vedere dei miseri filmati online bisogna
    > prima installarsi 100 lettori diversi?

    IHIH, sotto linux basta mplayer per tuttoSorride A patto di avere i codec real installati. Sotto debian:

    apt-get install realplayer mplayer-k6

    (marillat.free.fr se avete dubbiSorride)
    non+autenticato