Punto informatico Network

20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Nuova falla gravissima per RealPlayer

07/07/2005
- A cura di
Zane.
Archivio - Permetterebbe l'esecuzione di codice da remoto: già pronti gli aggiornamenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , realplayer (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 39 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il gruppo Secunia ha evidenziato alcune falle davvero gravi nei prodotti RealNetworks, quali RealPlayer 10.x per Windows, Macintosh e Linux, RealOne Player per Windows e Macintosh, RealPlayer 8, RealPlayer Enterprise, Helix Player e Rhapsody 3. Real.gif

Non a caso Secunia classifica il livello complessivo di vulnerabilità come Highly Critical: alcuni fra questi bug sono infatti di tipo buffer non verificati, e potrebbero permettere ad un utente ostile di portare attacchi di tipo buffer overflow, eseguendo di fatto codice arbitrario da remoto.

Purtroppo la raccomandazione di non aprire file multimediali, da sola, non sicuri non è applicabile: i prodotti Real infatti si interfacciano mediante plugin con il navigatore web, e sarebbe quindi sufficiente visitare una pagina creata ad hoc per essere colpiti: l'unica soluzione è quindi l'aggiornamento tempestivo: gli utenti Windows e Macintosh possono utilizzare la funzionalità di update automatico del prodotto, mentre per Linux è necessario scaricare manualmente la nuova versione da qui.

Vista la serietà del problema raccomandiamo di aggiornare le macchine vulnerabili alla primissima occasione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.34 sec.
    •  | Utenti conn.: 179
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.16