C'è uno spifferone in RealPlayer

Real ha corretto in molte versioni dei propri player multimediali una grave vulnerabilità di sicurezza che potrebbe lasciare gli utenti in balia di file audio pericolosi


Seattle (USA) – RealNetworks ha corretto una seria vulnerabilità di sicurezza scoperta di recente in alcune versioni dei propri player multimediali RealOne e RealPlayer per Windows, Mac e Linux. La falla, classificata dagli esperti di sicurezza come “ad alto rischio”, potrebbe consentire ad un aggressore di prendere il controllo da remoto di un PC scarsamente protetto.

Il problema, che interessa quasi tutte le versioni di RealPlayer e RealOne, è legato ad un errore di overflow del buffer nel codice che gestisce i file in formato Real Audio (RAM): questo dà la possibilità ad un malintenzionato di confezionare un file RAM malevolo che, una volta aperto, esegue del codice con gli stessi privilegi dell’utente locale.

La mamma dei famosi player Real ha spiegato in questo advisory che, per il momento, “non è stata riportata alcuna notizia di computer danneggiati da questo errore”. Errore che l’azienda ha corretto con il rilascio di versioni aggiornate dei suoi player.

Le versioni consumer di RealPlayer per Windows e Mac possono essere aggiornate utilizzando la funzione Cerca aggiornamenti dal menù Strumenti . Per le altre versioni è necessario scaricare l’ultima release del programma dal sito ufficiale.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Diffuso software open source?
    strano... prima la redazione parla di software "diffuso" e poi spiega il funzionamento del toolchissa'... forse l'open source è davvero tutta una bufala
  • FDG scrive:
    Subversion
    Stiamo passando ad un server subversion a cui accediamo via ssh. Man mano che si riprendono i proggetti questi vengono importati su repository subversion. Ci pare che il software abbia diversi pregi. Apprezziamo il fatto che il versioning sia globale e non locale per singolo file, evitando così il ricorso ai tag per distinguere le versioni del progetto. Subversion gestisce allo stesso modo binari e file ascii, al contrario di cvs che duplicava i file binari. Sempre su subversion, è possibile spostare i file senza esser costretti a cancellarli e ricrearli. E poi, al contrario di cvs, è supportanto versioning dei metadata, come ad esempio il nome dei file. Inoltre è in grado di tenere nel repository anche i link simbolici, una mancanza che su uno specifico progetto ci aveva impedito di usare cvs. Infine, è molto più intuitiva la gestione dei branch, che di fatto sono creati con una operazione di copia virtuale del progetto. Certo cvs è ancora il più diffuso e supportato. Forse qualcuno potrebbe criticare la scelta di non mantenere un numero di versione separato per ogni file. Ma mi pare che, anche in funzione degli sviluppi, subversion sia una scelta più adatta.Opinioni in merito?
    • TPK scrive:
      Re: Subversion
      - Scritto da: FDG
      Opinioni in merito?ODIO CVS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!E non credo che amero' nemmeno Subversion...
      • Anonimo scrive:
        Re: Subversion
        che ne dite di Perforce?
        • Anonimo scrive:
          Re: Subversion
          - Scritto da: Anonimo
          che ne dite di Perforce?l'ho usato per dei mesi, molto carino
          • FDG scrive:
            Re: Subversion
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            che ne dite di Perforce?

            l'ho usato per dei mesi, molto carinoMah, io non l'ho mai usato, ma confrontandone le caratteristiche con Subversion, mi pare che i due strumenti siano molto simili tra loro. Certo Subversion è arrivato da poco e probabilmente è ispirato a strumenti come Perforce. Per questo non è da confrontare più di tanto con cvs, oggetto molto più rudimentale. Ha un vero server, al contrario di cvs, basato su un DB, al momento BerkeleyDB, ma in futuro potrà essere qualcos'altro. Il protocollo è ottimizzato per limitare la comunicazione tra client e server. Le release, come ho detto nel precedente post, sono univoche ed è facile tenere traccia dell'evoluzione globale del progetto. E' facile da usare, molto più di cvs, soprattutto quando si tratta di gestire operazioni come il branching, e si integra perfettamente con client come TortoiseSVN. Ho trovato TortoiseSVN veramebte fatto bene. Lo uso a casa per i lavori personali, senza server chiaramente. Al lavoro, da quando l'abbiamo adottato, anche quelli che non sono sviluppatori si sono messi ad usarlo per le loro attività.Poi, ripeto, non conosco Perforce, per cui non posso giudicare più di tanto. Posso dire tranquillamente che tra cvs e Subversion preferisco decisamente quest'ultimo. E magari anche Perforce :)Se volete provare:http://tortoisesvn.tigris.org/EDITConfronto tra software SCM:http://better-scm.berlios.de/comparison/comparison.html==================================Modificato dall'autore il 21/04/2005 1.29.40
          • Anonimo scrive:
            Re: Subversion
            P4 lo usiamo professionalmente da anni, ed e' davvero notevole. Efficiente, solido, multipiattaforma, potente.L'unica _vera_ pecca, IMHO, e' il costo... se non erro ora sono $800 / utente... :(
    • Giambo scrive:
      Re: Subversion
      - Scritto da: FDG
      Opinioni in merito?Abbiamo migrato CVS su SVN appena questo ha raggiunto la versione 1.0.All'inizio abbiamo avuto problemi di "corruzione" del repository (Nessun dato perso, problema risolto con un check del repository) e ho dovuto lottare con un BUG di CVS che non mi lasciava creare un repository con un URL sotto "/".Ora posso affermare che SVN e' maturo e utilizzabile senza nessuna controindicazione. Con tools come tortoiseSVN oppure smartSVN e' di facile utilizzo anche per un "neofita" o da chi proviene da altri sistemi "cazzuti" come VSS o StarTeam. Pure chi proviene da CVS si trova subito a proprio agio data la somiglianza di SVN a quest'ultimo.Ho trovato molto comodo il sistema di backup/restore e la gestione dei permessi.Per chi cerca un sistema di versioning centralizzato, direi che SVN e' la scelta migliore.
      • Anonimo scrive:
        Re: Subversion
        peccato che per Mac non supporti ancora le resource forks per bene :(
        • FDG scrive:
          Re: Subversion
          - Scritto da: Anonimo
          peccato che per Mac non supporti ancora le
          resource forks per bene :(Piazza le tue copie locali su un disco formattato UFS. Dato che UFS non supporta i resource fork, Carbon li simula con dei file, col risultato che subversion dovrebbe gestirli tranquillamente.Comunque, a lungo andare i resource fork dovrebbero essere abbandonati in favore dei bundle e spero anche dei metadata, supportati da HFS e da Subversion.
          • FDG scrive:
            Re: Subversion (inoltre...)
            - Scritto da: FDG
            Piazza le tue copie locali su un disco formattato
            UFS...Se non hai un disco adatto allo scopo e se non vuoi ripartizionare il tuo disco, puoi creare un file immagine e formattarlo UFS o Ext2, se hai il driver per quest'ultimo.
Chiudi i commenti