Grossi spifferi in RealPlayer e HelixPlayer

I due noti player di Real contengono una seria vulnerabilità di sicurezza che un aggressore potrebbe utilizzare per penetrare su di un PC remoto

Roma – La società di sicurezza iDefense ha svelato l’esistenza di una vulnerabilità potenzialmente grave in RealPlayer e nella versione open source HelixPlayer. RealNetworks ha già sviluppato una patch.

La falla, che interessa tutte le piattaforme supportate dal player Real/Helix (Windows, Mac e Linux), è causata da un buffer overflow sfruttabile da un aggressore per eseguire del codice a propria scelta. Per portare a compimento il proprio attacco, il cracker deve creare un file SMIL fatto in un certo modo e indurre l’utente ad aprirlo con RealPlayer o HelixPlayer.

La vulnerabilità è stata confermata nelle versioni 10 e 10.5 Gold di RealPlayer per Windows, RealPlayer 10 per Mac, RealPlayer Enterprise ed HelixPlayer, e RealPlayer per Linux. Apparentemente l’appena rilasciato RealPlayer 11 è immune al problema.

Nel momento in cui si scrive RealNetworks non ha ancora pubblicato alcun advisory sulla vulnerabilità , ma secondo iDefense la società avrebbe già rilasciato versioni corrette dei suoi software: risulta però difficile dire se il bug sia stato eliminato anche dalla versione italiana di RealPlayer. Il suggerimento è di tenere d’occhio la pagina degli advisory di sicurezza di RealNetworks ed eventuali notifiche di aggiornamento.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • danieleNA scrive:
    on line
    i provider di posta elettronica di solito danno anche calendario e rubrica.E' proprio necessario un programma?Soprattutto considerando che il programma non sempre lo puoi portare con te, mentre collegarsi al sito internet del proprio provider è di solito più facile.
  • YellowT scrive:
    Finalmente un'alternativa...
    ... per sincronizzare i cellulari con un programma standard. Ad oggi ogni cellulare di qualunque tipo si può sincronizzare quasi solo con Outlook.Almeno con lo sviluppo di questo software si potrà usare un programma standard e multipiattaforma oltre che open.Speriamo abbia l'ottima qualità di tutti gli altri prodotti mozilla.
    • sciambola scrive:
      Re: Finalmente un'alternativa...
      Tanto in ufficio trovi outlook, quindi non serve a nulla.
      • ?!?! scrive:
        Re: Finalmente un'alternativa...
        - Scritto da: sciambola
        Tanto in ufficio trovi outlook, quindi non serve
        a
        nulla.perché tu passi 24 su 24 ore e 7 su 7 giorni sul desktop dell'uffico?
      • Roberto scrive:
        Re: Finalmente un'alternativa...
        Dove lavoro io e dove ho lavorato in passato ho sempre avuto software opensource. E alcune volte ho avuto Linux e mi sono potuto scegliere pure la distribuzione.Per cui le tue affermazioni non sono la norma.
      • giucar scrive:
        Re: Finalmente un'alternativa...
        Eh..eh.. pensa che ho appena cambiato lavoro e dopo 10 giorni di completa ristrutturazione dell'infrastruttura sto anche"ristrutturando" i client trasferendo tutto su Thunderbird.Questo a partire dagli operatori helpdesk fino ad arrivare all'amminstratore.. :POvvio che quello che dici tu deriva anche da una mancata conoscenza dell'esistenza e capacita' di utilizzo degli strumenti.Non esiste SOLO Outlook & C. a questo mondo anche se la maggior parte lo usano..Bye.
        • --- scrive:
          Re: Finalmente un'alternativa...
          Ottimo... tieni conto che nel tuo contratto di lavoro (o lo fai per hobby) ci sono normalmente 30/60 (o anche 6 mesi) giorni di prova... in tempo per licenziarti appena misureranno i costi INDIRETTI...- Scritto da: giucar
          Eh..eh.. pensa che ho appena cambiato lavoro e
          dopo 10 giorni di completa ristrutturazione
          dell'infrastruttura sto
          anche
          "ristrutturando" i client trasferendo tutto su
          Thunderbird.

          Questo a partire dagli operatori helpdesk fino ad
          arrivare all'amminstratore..
          :P

          Ovvio che quello che dici tu deriva anche da una
          mancata conoscenza dell'esistenza e capacita' di
          utilizzo degli
          strumenti.

          Non esiste SOLO Outlook & C. a questo mondo anche
          se la maggior parte lo
          usano..

          Bye.
Chiudi i commenti