Il gruppo Secunia ha evidenziato alcune falle davvero gravi nei prodotti RealNetworks, quali RealPlayer 10.x per Windows, Macintosh e Linux, RealOne Player per Windows e Macintosh, RealPlayer 8, RealPlayer Enterprise, Helix Player e Rhapsody 3. 
Non a caso Secunia classifica il livello complessivo di vulnerabilità come Highly Critical: alcuni fra questi bug sono infatti di tipo buffer non verificati, e potrebbero permettere ad un utente ostile di portare attacchi di tipo buffer overflow, eseguendo di fatto codice arbitrario da remoto.
Purtroppo la raccomandazione di non aprire file multimediali, da sola, non sicuri non è applicabile: i prodotti Real infatti si interfacciano mediante plugin con il navigatore web, e sarebbe quindi sufficiente visitare una pagina creata ad hoc per essere colpiti: l'unica soluzione è quindi l'aggiornamento tempestivo: gli utenti Windows e Macintosh possono utilizzare la funzionalità di update automatico del prodotto, mentre per Linux è necessario scaricare manualmente la nuova versione da qui.
Vista la serietà del problema raccomandiamo di aggiornare le macchine vulnerabili alla primissima occasione.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati