Connect with us

technokrata

RealOne Player: letölthető biztonsági javítás

Dotkom

RealOne Player: letölthető biztonsági javítás

A RealNetworks népszerű médialejátszója biztonsági hiányosságát kiküszöbölő javítás már letölthető.

Kilenc biztonsági hiba javítását teszi lehetővé a nemrég publikussá vált javítópatch. Ezek révén külső támadások voltak véghezvihetőek, de javítottak a lejátszó kódjában is egy belső auditálás révén – közölte Richard Brownrigg, a RealNetworks fogyasztói termékek menedzsere.

A puffer- illetve veremtúlcsordulási hibákat még novemberben fedezte fel Mark Litchfield, a Next Generation nevű cég biztonsági kutatója. Litchfield elmondása szerint a támadó a biztonsági rések kihasználásával saját kódot futtathatott a kiszolgáltatott rendszeren. Természetesen ehhez először arra van szükség, hogy a felhasználó letöltsön és elindítson egy direkt rosszul formázott állományt.

Még a novemberi hónap folyamán kiadott a RealNetworks egy patch-et, ám Litchfield szerint ez nem javította meg az általa felfedezett biztonsági problémákat. A cég ezért a teljes kódot átnézte, a biztonsági kutató által jelzett és az egyéb esetleges hibák után kutatva. Ezek után újabb patch készült el, azonban a megtalált hiányosságok természetéről és veszélyességéről nem jelent meg részletesebb információ.

Az update-elés akár a RealOne Playerből vagy a cég website-járól is végrehajtható.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek