Seattle (USA) – RealNetworks ha corretto una seria vulnerabilità di sicurezza scoperta di recente in alcune versioni dei propri player multimediali RealOne e RealPlayer per Windows, Mac e Linux. La falla, classificata dagli esperti di sicurezza come “ad alto rischio”, potrebbe consentire ad un aggressore di prendere il controllo da remoto di un PC scarsamente protetto.
Il problema, che interessa quasi tutte le versioni di RealPlayer e RealOne, è legato ad un errore di overflow del buffer nel codice che gestisce i file in formato Real Audio (RAM): questo dà la possibilità ad un malintenzionato di confezionare un file RAM malevolo che, una volta aperto, esegue del codice con gli stessi privilegi dell’utente locale.
La mamma dei famosi player Real ha spiegato in questo advisory che, per il momento, “non è stata riportata alcuna notizia di computer danneggiati da questo errore”. Errore che l’azienda ha corretto con il rilascio di versioni aggiornate dei suoi player.
Le versioni consumer di RealPlayer per Windows e Mac possono essere aggiornate utilizzando la funzione Cerca aggiornamenti dal menù Strumenti . Per le altre versioni è necessario scaricare l’ultima release del programma dal sito ufficiale.
-
Subversion
Stiamo passando ad un server subversion a cui accediamo via ssh. Man mano che si riprendono i proggetti questi vengono importati su repository subversion. Ci pare che il software abbia diversi pregi. Apprezziamo il fatto che il versioning sia globale e non locale per singolo file, evitando così il ricorso ai tag per distinguere le versioni del progetto. Subversion gestisce allo stesso modo binari e file ascii, al contrario di cvs che duplicava i file binari. Sempre su subversion, è possibile spostare i file senza esser costretti a cancellarli e ricrearli. E poi, al contrario di cvs, è supportanto versioning dei metadata, come ad esempio il nome dei file. Inoltre è in grado di tenere nel repository anche i link simbolici, una mancanza che su uno specifico progetto ci aveva impedito di usare cvs. Infine, è molto più intuitiva la gestione dei branch, che di fatto sono creati con una operazione di copia virtuale del progetto. Certo cvs è ancora il più diffuso e supportato. Forse qualcuno potrebbe criticare la scelta di non mantenere un numero di versione separato per ogni file. Ma mi pare che, anche in funzione degli sviluppi, subversion sia una scelta più adatta.Opinioni in merito?FDGRe: Subversion
- Scritto da: FDG> Opinioni in merito?ODIO CVS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!E non credo che amero' nemmeno Subversion...TPKRe: Subversion
che ne dite di Perforce?AnonimoRe: Subversion
- Scritto da: Anonimo> che ne dite di Perforce?l'ho usato per dei mesi, molto carinoAnonimoRe: Subversion
- Scritto da: FDG> Opinioni in merito?Abbiamo migrato CVS su SVN appena questo ha raggiunto la versione 1.0.All'inizio abbiamo avuto problemi di "corruzione" del repository (Nessun dato perso, problema risolto con un check del repository) e ho dovuto lottare con un BUG di CVS che non mi lasciava creare un repository con un URL sotto "/".Ora posso affermare che SVN e' maturo e utilizzabile senza nessuna controindicazione. Con tools come tortoiseSVN oppure smartSVN e' di facile utilizzo anche per un "neofita" o da chi proviene da altri sistemi "cazzuti" come VSS o StarTeam. Pure chi proviene da CVS si trova subito a proprio agio data la somiglianza di SVN a quest'ultimo.Ho trovato molto comodo il sistema di backup/restore e la gestione dei permessi.Per chi cerca un sistema di versioning centralizzato, direi che SVN e' la scelta migliore.GiamboRe: Subversion
peccato che per Mac non supporti ancora le resource forks per bene :(AnonimoRe: Subversion
- Scritto da: Anonimo> peccato che per Mac non supporti ancora le> resource forks per bene :(Piazza le tue copie locali su un disco formattato UFS. Dato che UFS non supporta i resource fork, Carbon li simula con dei file, col risultato che subversion dovrebbe gestirli tranquillamente.Comunque, a lungo andare i resource fork dovrebbero essere abbandonati in favore dei bundle e spero anche dei metadata, supportati da HFS e da Subversion.FDGDiffuso software open source?
strano... prima la redazione parla di software "diffuso" e poi spiega il funzionamento del toolchissa'... forse l'open source è davvero tutta una bufalaAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 21 apr 2005Ti potrebbe interessare