Doppio baco senza patch in RealPlayer

Secondo eEye Digital Security le due vulnerabilità potrebbero mettere a serio repentaglio la sicurezza degli utenti di Windows. Ecco di cosa si tratta


Aliso Viejo (USA) – In uno tra i più diffusi player multimediali per Windows, RealPlayer, si celano due vulnerabilità di sicurezza che potrebbero essere utilizzate dai cracker per compromettere la sicurezza di un PC. A riportarlo è la nota società di sicurezza eEye Digital Security , che ha rivelato alcune generiche informazioni sulle falle.

Entrambi i bug, considerati da eEye di rischio elevato, possono essere sfruttati da remoto per eseguire del codice dannoso sulla macchina dell’utente: per riuscirci, un aggressore dovrebbe indurre un utente a visitare una pagina Web ed aprire un file multimediale maligno. Steve Manzuik, security product manager di eEye, ha tuttavia assicurato che i dettagli delle due vulnerabilità sono ben custoditi: questi verranno resi noti solo dopo che RealNetworks avrà messo a disposizione degli utenti una patch.

La società di sicurezza afferma di aver segnalato i problemi a RealNetworks nelle scorse settimane. Proprio a novembre quest’ultima ha dovuto correggere con una certa urgenza alcuni buchi di sicurezza in diverse versioni dei suoi player per Windows, Linux e Mac.

Secondo SANS Institute , che circa due settimane fa ha pubblicato una nuova edizione del rapporto Top 20 Internet Security Vulnerabilities , falle come quelle appena scoperte da eEye stanno divenendo i bersagli preferiti da cracker e creatori di virus.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    che strano...
    "Grazie al grave difetto di progettazione di IE, sono riuscito a dimostrare come sia possibile utilizzare Google Desktop per cercare segretamente tra i file di un utente", ha affermato Gillon......Risultano invece immuni dal problema gli altri più importanti browser sulla piazza, come Firefox e Opera"che strano, se si usa ie c'è il problema, sennò niente...proprio strano...
    • Anonimo scrive:
      Re: che strano...
      Non è assolutamente strano! internet explorer è stato ormai abbandonato e non è più sicuro! scaricati firefox e vedrai la differenza! gli aggiornamenti sono quasi quotidiani e viene continuamente controllato e se c'è un bug viene immediatamente risolto. IE ormai è una fetecchia!!!
      • Anonimo scrive:
        Re: che strano...
        - Scritto da: Anonimo
        Non è assolutamente strano! internet explorer è
        stato ormai abbandonato e non è più sicuro!
        scaricati firefox e vedrai la differenza! gli
        aggiornamenti sono quasi quotidiani e viene
        continuamente controllato e se c'è un bug viene
        immediatamente risolto. IE ormai è una
        fetecchia!!!lo so ;) [...era ironico il "che strano"...]
      • Anonimo scrive:
        Re: che strano...
        - Scritto da: Anonimo
        Non è assolutamente strano! internet explorer è
        stato ormai abbandonato e non è più sicuro!IE6 SP2 questo sconosciuto.IE7 a fine 2005 questo sconosciuto
  • TrollSpammer scrive:
    Confermo il bug
    navigando nei siti porno mi trovo spesso col pc pieno di dialer :(
    • Anonimo scrive:
      Re: Confermo il bug
      Your honor...I rest my case.bye
    • Anonimo scrive:
      Re: Confermo il bug
      Ma quella è colpa tua! non di google e nè di internet explorer! invece di farti le seghe scarcati un antivirus e un firewall. I dialer non sono mica causa del bug. molti siti li hanno e hanno solo la funzione di farti spendere un fracco di soldi!!!
      • Anonimo scrive:
        Re: Confermo il bug
        - Scritto da: Anonimo
        Ma quella è colpa tua! non di google e nè di
        internet explorer! invece di farti le seghe
        scarcati un antivirus e un firewall. scusa seconde te bastano un antivirus e un firewall per bloccare i dialer? ma LOL!
        I dialer non
        sono mica causa del bug. molti siti li hanno e
        hanno solo la funzione di farti spendere un
        fracco di soldi!!!che guarda caso sfruttano proprio delle 'debolezze' di windows... su Mac o Linux un dialer che vuole cambiarti le preferenze di rete/modem richiederebbe una password di amministrazione... il che li rende virtualmente inutili, per questo non esistono dialer studiati per quei due OS ma solo per Wincess!!(apple) (linux)
  • Anonimo scrive:
    Non mi pare una informazione vera
    Io sono nelle condizion descritte, ho Google Desktop v2 e IE, eppure l'exploit non funziona proprio.Ma qualcuno controlla queste notizie?bye
    • Anonimo scrive:
      Re: Non mi pare una informazione vera
      - Scritto da: Anonimo
      Io sono nelle condizion descritte, ho Google
      Desktop v2 e IE, eppure l'exploit non funziona
      proprio.

      Ma qualcuno controlla queste notizie?

      byebastava leggere la notizia pubblicata piu' sotto.E' google che ha risolto il probleme, la vulnerabilita' di IE e' ancora viva e vegeta.
  • Anonimo scrive:
    pessimo blocco gmail
    così se io ho compresso con crittografia il mio allegato perchè loro non mi facciano la scansione (proteggo la mia privacy) loro non mandano il messaggio...perfetto.
    • Anonimo scrive:
      Re: pessimo blocco gmail
      - Scritto da: Anonimo
      così se io ho compresso con crittografia il mio
      allegato perchè loro non mi facciano la
      scansione (proteggo la mia privacy) loro non
      mandano il messaggio...Ma va ?!?!
      perfetto.Bhe, se e' cosi' allora boicottiamo boicottiamo.
      • Bejelit scrive:
        Re: pessimo blocco gmail
        Se è per questo gmail si rifiuta persino di inviare file eseguibili.. SEMPRE! Anche se compressi.. Cmq per aggirare questo problema, e pure quello dei file criptati, basta modificare l'estensione del file.. che so, in .exe_ e gmail pensando che si tratti di chissà cosa lo lascerà inviare senza problemi.
        • Anonimo scrive:
          Re: pessimo blocco gmail
          - Scritto da: Bejelit
          Se è per questo gmail si rifiuta persino di
          inviare file eseguibili.. SEMPRE! Mi sembra una bella cosa! Se vuoi condividere un programma con qcuno ci sono altri metodi potenzialmente meno pericolosi
  • Anonimo scrive:
    Molto meglio Copernic Desktop Search
    Google Desktop è pesante e inefficiente, senza contare il fatto che parassita il browser. L'ho disinstallato e installato Copernic, e devo dire che è un altro mondo. Provatelo.
    • Anonimo scrive:
      Re: Molto meglio Copernic Desktop Search
      - Scritto da: Anonimo

      Google Desktop è pesante e inefficiente, senza
      contare il fatto che parassita il browser. L'ho
      disinstallato e installato Copernic, e devo dire
      che è un altro mondo.

      Provatelo.ricordo che era una nota fonte di spyware; oggi non so
      • Anonimo scrive:
        Re: Molto meglio Copernic Desktop Search
        Io uso quello di google. Non è affatto pesante, è rapidissimo (massimo 2 sec di ricerca) ed è molto comodo. se è pesante vuol dire che hai un computer di merda! @^
        • Anonimo scrive:
          Re: Molto meglio Copernic Desktop Search
          - Scritto da: Anonimo
          Io uso quello di google. Non è affatto pesante, è
          rapidissimo (massimo 2 sec di ricerca) ed è molto
          comodo. se è pesante vuol dire che hai un
          computer di merda! @^giusto ora vai da papà a chiedere 2000 euro per le 7800 sli che devi fare 2 punti in piu a 3dmark.
    • Anonimo scrive:
      Re: Molto meglio Copernic Desktop Search
      Copernic non riporra lo snippet, la piccola sintesi dove occorrono le chiavi che hai inserito per la ricerca.Assolutamente non adatto al mio uso.
Chiudi i commenti