Buchi nei player di Real e Apple

Le due aziende hanno corretto quasi in contemporanea due serie vulnerabilità di sicurezza che interessano alcune versioni dei propri player software. Disponibili le versioni aggiornate


Roma – Alcune delle versioni dei player multimediali di RealNetworks ed Apple contengono due gravi vulnerabilità che potrebbero minacciare la sicurezza di milioni di utenti.

I due problemi, fra loro non correlati, riguardano il modo in cui i player leggono certi tipi di file, e possono consentire ad un aggressore di penetrare sul computer dell’utente.

In un proprio advisory, RealNetworks ha spiegato che la falla interessa RealOne Player e RealOne Player v2 for Windows, RealPlayer 8 for Windows, RealPlayer 8 for Mac OS 9, RealOne Player for Mac OS X, RealOne Enterprise Desktop Manager e RealOne Enterprise Desktop. Un aggressore può sfruttare la debolezza creando un file PNG (Portable Network Graphics) che, una volta aperto, può consentirgli di eseguire codice a sua scelta.

RealNetworks ci tiene a sottolineare che la falla è contenuta in una vecchia versione della libreria di compressione RealPix integrata nei player su elencati. L’azienda sostiene che Helix DNA Client non è affetto dal bug. Real raccomanda agli utenti di scaricare gli aggiornamenti dal proprio sito o tramite le funzioni di aggiornamento automatico incluse in alcune versioni dei propri player.

La società di sicurezza iDefense ha invece avvertito gli utenti di un buco di sicurezza contenuto nel componente che in QuickTime gestisce gli URL: una stringa troppo lunga può causare un buffer overflow. In questo caso un aggressore può sfruttare il problema spingendo un utente ad aprire un URL malevolo che, una volta aperto, esegua del codice a sua scelta con gli stessi diritti dell’utente.

Le versioni vulnerabili di QuickTime sono la 5.x e la 6 per Windows. Apple ha rilasciato una versione 6.1 che corregge il problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    quando i byte "petano"
    un "petabyte" cos'e', un byte petomane ?:-))))))))))))))))))))))
  • avvelenato scrive:
    ot: il cern è pericoloso?
    ho letto da qualche parte che esistono remote possibilità che uno scontro di particelle ad elevata energia può produrre un buco nero di dimensioni subatomiche che in breve si pappa via la terra... fico no?avvelenato che non vuole morire (o forse sì? boh, si deve ancora decidere)eh sì, fico davvero. anche nel 2006-----------------------------------------------------------Modificato dall' autore il 15 maggio 2006 15.43-----------------------------------------------------------
    • PierG scrive:
      Re: ot: il cern è pericoloso?
      hai la vaga idea di quanta massa è necessaria per far collassare la materia su se stessa e creare il buco nero?l'esperimento di cui parli è stato effettuato nel 99 e come vedi siamo ancora qui.ciao!
      • avvelenato scrive:
        Re: ot: il cern è pericoloso?
        fico, ma........ ci riproveranno?io sapevo che non è funzionato in quanto l'energia non era sufficiente (l'energia crea materia, e per creare tanta di quella materia necessaria per un buco nero, beh... ce ne vuole ^_^ )cmq in realtà il mio post voleva essere un tentativo di imparanoiare il forum, ma mi avete guastato la festa! Ah birichini!
        • Anonimo scrive:
          Re: ot: il cern è pericoloso?

          cmq in realtà il mio post voleva essere un
          tentativo di imparanoiare il forum, ma mi
          avete guastato la festa! Ah
          birichini!oh, non ti preoccupare, ci provi sempresparando razzate sulla MS, ma noi siamoqui per bilanciarti ;-)
        • Anonimo scrive:
          Re: ot: il cern è pericoloso?
          - Scritto da: avvelenato
          fico, ma........ ci riproveranno?

          io sapevo che non è funzionato in quanto
          l'energia non era sufficiente (l'energia
          crea materia, e per creare tanta di quella
          materia necessaria per un buco nero, beh...
          ce ne vuole ^_^ )Ce ne vuole pochissima, un buco nero è unicamente dato dall'enorme densità di energia non dalla sua quantità. Puoi costruire un buco nero di un solo grammo di materia se riesci a concentrarla nella dimensione di un elettrone.
          cmq in realtà il mio post voleva essere un
          tentativo di imparanoiare il forum, ma mi
          avete guastato la festa! Ah
          birichini!
          • Anonimo scrive:
            Re: ot: il cern è pericoloso?
            e buchi neri di qua e buchi neri di là..Ma qualcuno l'ha mai visto un buco nero???Forse si:http://www.brera.mi.astro.it/apod/image/0110/bhspin_xmm_big.jpghttp://www.brera.mi.astro.it/apod/ap021128.htmlhttp://www.brera.mi.astro.it/apod/ap010921.htmlma in generale guardate:http://www.brera.mi.astro.it/apod/archivepix.htmlci sono foto bellissime (e neppure pericolose...)
    • Anonimo scrive:
      Re: ot: il cern è pericoloso?

      ho letto da qualche parte che esistono
      remote possibilità che uno scontro di
      particelle ad elevata energia può produrre
      un buco nero di dimensioni subatomiche che
      in breve si pappa via la terra... ROTFLse non mi sbaglio il famoso esperimentoche doveva risucchiarci nel nulla èstato fatto da un bel po', con buona pacedegli allarmisti (cmq se non ricordo malel'accelleratore in questione era negli states)
      • Anonimo scrive:
        Era una questione di quark strani
        - Scritto da: Anonimo

        ho letto da qualche parte che esistono

        remote possibilità che uno scontro di

        particelle ad elevata energia può produrre

        un buco nero di dimensioni subatomiche che

        in breve si pappa via la terra...

        ROTFL

        se non mi sbaglio il famoso esperimento
        che doveva risucchiarci nel nulla è
        stato fatto da un bel po', con buona pace
        degli allarmisti (cmq se non ricordo male
        l'accelleratore in questione era negli states)Sì mi sembra fosse a Berkeley.Non c'era il problema del buco nero ma delle glueball di quark strani.Cioè si temeva che venissero generate delle particelle iperpesanti composte di soli quark strange. Tali strutture, si supponeva, avrebbero la proprietà di attirare altri quark strani generando una catena infernale che in pochi attimi avrebbe prodotto una "palla strana" dalla massa pari a quella di un buco nero.Tutto ovviamento smentito, prima dai calcoli, poi dall'esperimento.
    • Anonimo scrive:
      Re: ot: il cern è pericoloso?
      Be', io sto piu` tranquillo. Stando a teorie che personalmente considero piu` dignitose del cosidetto modello standard, i buchi neri non possono esistere, non possono proprio formarsi. Ma e` bene precisare che e` una mia opinione, se no ti ritrovi a fare le guerre sante con i sostenitori del modello standard della fisica delle particelle... un po' come quella fra sostenitori di Win e Linux, e pressappoco con gli stessi risultati.
      • avvelenato scrive:
        Re: ot: il cern è pericoloso?
        fico... non è che posteresti qualche link nel forum a tema libero?grazie :)avvelenato incuriosito fin da piccolo ai buchi neri
        • Anonimo scrive:
          Re: ot: il cern è pericoloso?
          - Scritto da: avvelenato
          fico... non è che posteresti qualche link
          nel forum a tema libero?

          grazie :)

          avvelenato incuriosito fin da piccolo ai
          buchi nerinah, te lo posto qui... se vuoi ripostalo nel tema libero ma se poi qualche studente di fisica s'incacchia, vediticela te... io non ho detto niente. Non sono un fisico e non cio` nemmeno il fisico e ho il diritto di rimanere in silenzio. :) Le galassie non si allontanano a velocita` crescente, e` chiaramente impossibile perche` il big bang spinge e la gravita` frena, quindi frenano, e` chiaro...www.wavetheory.it
  • pero scrive:
    Macche' universo!
    Verra' usato come tutte le reti di calcolo distribuite: ufficialmente per ambiziosi progetti scentifico/umanitari (per accompiacere il popolo) ed ufficiosamente per cose militari tipo decrittare codici cifrati.
    • Anonimo scrive:
      Re: Macche' universo!
      Il complotto pluto-demo-giudaico-massonico vedo che è sempre in auge, (sic!).Per fortuna menti prodigiose riescono con grande abilità e notevolissima ignoranza a leggere sempre tra le righe....
      • pero scrive:
        Macche' universo!
        vedo che comincio a smuovere le acque...
        • Anonimo scrive:
          Re: Macche' universo!
          Povero paranoico...
          • pero scrive:
            Re: Macche' universo!
            Non capisco perche' mi aggrediate cosi'.La mia non mi sembra mica un'ipotesi cosi' improbabile! Inoltre vi chiedo cos'e' che ignoro, dato che mi tacciate di "notevolissima ignoranza".
          • Anonimo scrive:
            Re: Macche' universo!
            Il vero paradosso dell'ignoranza è che non puoi quantificare quello che NON sai, dato che neppure immagini che esista.Continua pure a sognare di assurdi ed indimostrabili complotti pluto-giudo-demo-massonici, se questo giova alle tue patologie persecutorie acute...
        • Anonimo scrive:
          Re: Macche' universo!
          - Scritto da: pero
          vedo che comincio a smuovere le acque...tu vedi troppa televisione.devi stare attento al bollino che mettono in basso a destra: se e' giallo o rosso, dovresti cambiare canale..
      • Anonimo scrive:
        Re: Macche' universo!
        concordo... sic
    • Anonimo scrive:
      Re: Macche' universo!
      - Scritto da: pero
      Verra' usato come tutte le reti di calcolo
      distribuite: ufficialmente per ambiziosi
      progetti scentifico/umanitari (per
      accompiacere il popolo) ed ufficiosamente
      per cose militari tipo decrittare codici
      cifrati."accompiacere al popolo"?
    • Defender scrive:
      Re: Macche' universo!
      Un mio amico una volta si era molto accompiaciuto fumandosi delle foglie di pioppo...Se hai meno di 16 anni posso anche capire certe affermazioni, ma se sei maggiorenne ti consiglio di leggere meno fumetti...The Defender
Chiudi i commenti