Real rilascia una patch caldissima

RealNetworks corregge una vulnerabilitÓ di alcune versioni del proprio player che potrebbe seriamente minacciare la sicurezza di milioni di utenti

Roma - Cliccare sul link sbagliato potrebbe costare caro a quegli utenti - e sono milioni - che hanno installato sui propri PC il media player di RealNetworks.

Secondo quanto riportato da eEye Digital Security, nei software RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8 e RealPlayer Enterprise si cela infatti una vulnerabilitÓ che potrebbe dare la possibilitÓ ad un malintenzionato di ottenere il controllo di un computer.

La falla, che si trova all'interno del file embd3260.dll utilizzato dal RealPlayer, pu˛ essere sfruttata da un cracker per creare uno speciale file video in formato RAM che, una volta aperto, sovrascrive il contenuto dell'aria di memoria riservata all'heap ed esegue del codice con gli stessi privilegi dell'utente locale.
Per indurre un utente a cliccare su di un file RAM malformato, l'aggressore potrebbe inglobarlo in una pagina Web e diffonderne il link attraverso l'e-mail.

eEye sostiene di aver trovato un altro problema di sicurezza nel modo in cui il RealPlayer gestisce gli URL con un elevato numero di punti ("."): anche in questo caso un malintenzionato potrebbe approfittarne per indurre l'utente a cliccare su di un URL malevolo capace di eseguire del codice.

In un recente advisory RealNetwork ha ammesso la presenza delle vulnerabilitÓ e ha raccomandato ai propri utenti di aggiornare i propri player attraverso l'apposita funzionalitÓ presente in tutte le versioni non enterprise del RealPlayer. eEye afferma di aver segnalato il problema a RealNetworks il 14 maggio.
TAG: sicurezza
18 Commenti alla Notizia Real rilascia una patch caldissima
Ordina
  • uno per i file video l'altro per i file audio: completi e leggerissimi (al contrario dei blob Real, wmp, winamp e compagnia bella). Ne ho provati parecchi ed alla fine uso questi per Win (ma anche The core media player non e' male)
    Ovviamente se ne conoscete di migliori fatemi sapere

    Per Linux ovviamente c'e' MPlayer dello stesso livello
    Funz
    13017
  • - Scritto da: Funz
    > uno per i file video l'altro per i file
    > audio: completi e leggerissimi (al contrario
    > dei blob Real, wmp, winamp e compagnia
    > bella). Ne ho provati parecchi ed alla fine
    > uso questi per Win (ma anche The core media
    > player non e' male)
    > Ovviamente se ne conoscete di migliori
    > fatemi sapere
    >
    Salve.
    Come?? Non conosci il miglior player per windows (gratuito il base, da sballo il "pro")???

    http://www.apple.com/it/quicktime/products/qt/

    Sveglia!!
    Tiz, UD.
    non+autenticato
  • Mi vuoi rifilare un blob proprietario pesantissimo a pagamento quando ci sono alternative libere gratis?
    Funz
    13017

  • - Scritto da: Funz
    > uno per i file video l'altro per i file
    > audio: completi e leggerissimi (al contrario
    > dei blob Real, wmp, winamp e compagnia
    > bella). Ne ho provati parecchi ed alla fine
    > uso questi per Win (ma anche The core media
    > player non e' male)
    > Ovviamente se ne conoscete di migliori
    > fatemi sapere
    >
    > Per Linux ovviamente c'e' MPlayer dello
    > stesso livello
    il migliore è videolanclient è potentissimo non usa wmp (a diff di bs) e praticamente visualizza anche i sassi e in più è multipiattaforma.

    Non solo fa anche da server streaming
    http://www.videolan.org/

    è ottimo anke il crystal player specie nella versione pro, ha vari filtri in realtime... (http://www.crystalplayer.com/)

    Per foobar lo uso anke ioA bocca aperta
  • Grazie, Videolan non lo conoscevo, lo provero'.
    Crystal l'ho provato ma preferisco BSplayerSorride
    Funz
    13017
  • ..io preferisco jetaudio. Bello esteticamente, apre ogni tipo di file video e audio (veramente tantissimi formati) va bene anche in streaming riproduce tranquillamente audio e video fatti per realone e windows media player, insomma secondo me una figata, provatelo e fatemi sapere
    non+autenticato
  • www.jetaudio.com
    non+autenticato
  • Lasciate perdere l'alternativa, se il problema era del player di MS gia da anni sarebbe stato scoperto e paccato, invece come capita sempre i sw meno sotto il fuoco di fila di esperti di sicurezza ecc... danno meno nell'occhio ma possono nascondere buchi pericolosissimi.
    non+autenticato

  • - Scritto da: Anonimo
    > Lasciate perdere l'alternativa, se il
    > problema era del player di MS gia da anni
    > sarebbe stato scoperto e paccato, invece
    > come capita sempre i sw meno sotto il fuoco
    > di fila di esperti di sicurezza ecc... danno
    > meno nell'occhio ma possono nascondere buchi
    > pericolosissimi.

    Quoto in pieno...ma sarà dura far capire un concetto tanto semplice da queste parti
    non+autenticato
  • A casa uso Windows Media Player,Real One e Quicktime!
    Chi volesse usare programmi alternativi ad essi è libero di farlo!
    de gustibus programmorum non disputandum est!Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > A casa uso Windows Media Player,Real One e
    > Quicktime!
    > Chi volesse usare programmi alternativi ad
    > essi è libero di farlo!

    Bello parlare così, ma perchè non applichi la stessa teoria anche all'inverso: chi vuole usare programmi ms è libero di usarli ..e non dovrebbe costantemente essere insultato (qui idiota e utonto vanno più del pane) da chi come te poi se ne esce con queste sparate (per carità sacrosante ma solo se applicate in entrembi i sensi)

    Poi non mi pare si ponesse un divieto, piuttosto si dava un'opinione molto più rispettosa di quelle che trovi verso chi usa wmp....


    > de gustibus programmorum non disputandum
    > est!Occhiolino

    quanto fa comodo si!
    non+autenticato
  • da qualche parte ho letto "il modo per rendere più sicuro un pc è spegnerlo"!!!
    8)
    non+autenticato


  • - Scritto da: nessuno53
    > da qualche parte ho letto "il modo per
    > rendere più sicuro un pc è
    > spegnerlo"!!!
    >Ficoso

    uffa ancora questa storiaccie:P

    cmq i ricercatori fanno esami si tutti i software , solo che non fanno un rimbombo cosi elevato come quelli più conoscuti.
    non+autenticato
  • Neanche morto uso M$ !!!!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > Neanche morto uso M$ !!!!!!!

    Affari tuoi!!!!!!!!!!!!!!!!
    Certe posizioni le prendo solo per fede o ideologia....
    ..si vede che scegli un o.s. per fede!
    non+autenticato
  • ...non si basano su un overrun dell stack ?
    Nel senso che viene modificato l'indirizzo di ritorno messo sullo stack dalla chiamata CALL, indirizzo che poi sarà utilizzato all'uscita della function dallla RET ?

    mi riferisco agli x86

    ==================================
    Modificato dall'autore il 14/06/2004 0.59.02
    non+autenticato

  • - Scritto da: xdavіdex
    > ...non si basano su un overrun dell stack ?
    > Nel senso che viene modificato l'indirizzo
    > di ritorno messo sullo stack dalla chiamata
    > CALL, indirizzo che poi sarà
    > utilizzato all'uscita della function dallla
    > RET ?

    Quello che dici e' corretto.
    Ma non esiste solo lo stack, per effettuare attacchi ai buffer.
    Nello spazio di indirizzamento di un processo esistono altre zone, come lo heap in cui vengono messi i dati allocati dinamicamente e altre informazioni importanti che possono essere modificate e dar luogo ad esecuzione di codice arbitrario.
    Cerca "windows heap overflow" su google e segui i primi link (sono post di mailing list di sicurezza).


    non+autenticato
  • - Scritto da: Anonimo

    > Cerca "windows heap overflow" su google e
    > segui i primi link (sono post di mailing
    > list di sicurezza).

    Una precisazione.
    Gli heap overflow non sono tipologie di attacchi applicabili solo a windows.
    Possono essefre effettuati anche in Linux e Unix, con gli opportuni accorgimenti.
    Giusto per non sembrare di parteSorride

    non+autenticato