Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Nuova falla gravissima per RealPlayer

07/07/2005
- A cura di
Zane.
Archivio - Permetterebbe l'esecuzione di codice da remoto: già pronti gli aggiornamenti.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    falla (1) , realplayer (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 4.5 calcolato su 39 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Il gruppo Secunia ha evidenziato alcune falle davvero gravi nei prodotti RealNetworks, quali RealPlayer 10.x per Windows, Macintosh e Linux, RealOne Player per Windows e Macintosh, RealPlayer 8, RealPlayer Enterprise, Helix Player e Rhapsody 3. Real.gif

    Non a caso Secunia classifica il livello complessivo di vulnerabilità come Highly Critical: alcuni fra questi bug sono infatti di tipo buffer non verificati, e potrebbero permettere ad un utente ostile di portare attacchi di tipo buffer overflow, eseguendo di fatto codice arbitrario da remoto.

    Purtroppo la raccomandazione di non aprire file multimediali, da sola, non sicuri non è applicabile: i prodotti Real infatti si interfacciano mediante plugin con il navigatore web, e sarebbe quindi sufficiente visitare una pagina creata ad hoc per essere colpiti: l'unica soluzione è quindi l'aggiornamento tempestivo: gli utenti Windows e Macintosh possono utilizzare la funzionalità di update automatico del prodotto, mentre per Linux è necessario scaricare manualmente la nuova versione da qui.

    Vista la serietà del problema raccomandiamo di aggiornare le macchine vulnerabili alla primissima occasione.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.21 sec.
      •  | Utenti conn.: 115
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0.01