Quattro cerottoni per i player Real

Rilasciati alcuni aggiornamenti che stuccano quattro diverse vulnerabilità celate nel codice di RealPlayer per Windows, Linux e Mac. Sotto con gli update

Un certo numero di versioni del famoso lettore multimediale di RealNetworks , RealPlayer, soffrono di quattro vulnerabilità che potrebbero esporre gli utenti a seri rischi per la sicurezza.

Le falle più gravi, classificate da Secunia come higly critical , possono essere sfruttate da remoto per innescare un buffer overflow ed eseguire del codice dannoso, come worm, trojan, spyware e altri tipi di malware. Tale codice può essere inserito da un malintenzionato all’interno di un file Shockwave Flash (SWF) o di un file media library : in quest’ultimo caso il file può essere importato utilizzando un controllo ActiveX.

Una delle quattro debolezze può inoltre consentire ai cracker di lanciare un programma che già si trovi sull’hard disk dell’utente con gli stessi privilegi di quest’ultimo.

Le vulnerabilità, scoperte da alcuni ricercatori di sicurezza di Secunia, CERT/CC e Haifei Li, interessano RealPlayer 10, 10.5 e 11, RealPlayer Enterprise, Linux RealPlayer 10, e Mac RealPlayer 10 and 10.1. L’advisory ufficiale di RealNetworks è disponibile qui

RealNetworks afferma che, ad oggi, non è a conoscenza di alcun computer che sia stato compromesso a causa di queste vulnerabilità. Nonostante ciò, l’azienda raccomanda ai propri utenti di aggiornare i player vulnerabili nel più breve tempo possibile.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • beebox scrive:
    e perchè mai ?
    Perchè mai bisogna per forza pensare che la necessità di associare una identità ad una persona fisica valga anche per il mondo "virtuale" ? Troppe volte si assiste a forzature che vorrebbero trasporre nel mondo digitale le consuetudini del mondo fisico, ma non è affatto detto che questo sia necessario, nè opportuno. Se cambia il contesto possono cambiare anche le consuetudini. Ad esempio, nell'800 la gente si spostava a cavallo, ma quando le persone sono passate all'automobile non è che questa è stata dotata di briglie e sella per farla assomigliare ad un cavallo. Contesti diversi possono richiedere approcci diversi. Mai dimenticare i giusti riferimenti, semeiologia o non semeiologia: http://homes.eff.org/~barlow/Declaration-Final.html . Altra analogia: un tempo, quando l'economia era inesistente, il valore poteva esistere solo se appiccicato a qualcosa (terre, mucche, cavalli, monete d'oro). Con l'invenzione della cartamoneta il valore se n'è andato per conto suo, e questo ha modificato profondamente una infinità di vecchie consuetudini. Nel bene o nel male, ma tant'è.
  • CCC scrive:
    confusione e complicità involontaria
    CONFUSIONE Al di là di come la possa pensare pensa Eco, che mi pare sia un apprezzato semiologo e scrittore e non un esperto della materia, la biometria NON serve praticamente a (quasi) nulla, come invece confermato da esperti della materia quali, ad esempio, Bruce Schneier...Consiglierei quindi a tutti, e al Sig. Eco in primis, di parlare di ciò che realmente conoscono... insomma, a ciascuno il suo mestiere!!![ PS - Peraltro continuo a non capire perché, mentre un esperto informatico (quasi) mai si permette di dire ad un idraulico come avvitare un tubo, capita invece che gli idraulici, i falegnami, i biologi, ... , chiunque insomma, si sentano (quasi) sempre in diritto di parlare (con manifesta presunzione) di informatica...]Resta poi del tutto inspiegato (e ragionevolmente inspiegabile) il perché debba essere per forza necessario il poter essere certi dell'identità altrui...Il ragionamento sul viso-a-viso e relative strette di mano ora sostituite da "contatti" virtuali non sta né in cielo né in terra...Cosa c'entra il vedere in faccia qualcuno (valutazione se mi sembra affidabile o meno) o stringergli la mano (instaurare una relazione di reciproca fiducia) con la "sicurezza" in genere? E perché mai questo tutto ciò dovrebbe implicare la necessità di poter identificare chiunque?Da quando in qua avere certezza dell'identità di qualcuno porta a ritenere questo qualcuno affidabile?Da quando in qua avere certezza dell'identità di qualcuno aumenta una non ben definita "sicurezza"?Capisco benissimo che per concludere online una transazione o un contratto occorre (comunque solo limitatamente a questa ) poter avere certezza dell'identità delle parti... ma questa è completamente un'altra cosa, un altro contesto, un altro problema... che non ha assolutamente nulla a che vedere con la "sicurezza" in generale o con l'identificazione (schedatura) di massaCome spesso accade su questi argomenti, si sta quantomeno facendo confusione... COMPLICITA' E questa confusione c'è chi la alimenta, c'è chi ne è complice magari anche involontario (come credo sia il Sig. Eco) e c'è chi ne approfitta per portare avanti (dietro a cose come "sicurezza" in generale, gestione delle transazioni online, ecc. ecc.) tutt'altri scopi... ovvero forme sempre più sofisticate, pervasive ed opprimenti di CONTROLLO SOCIALE DI MASSA...
  • bilop scrive:
    Schneier, questo sconosciuto
    Eco & C. sono molto bravi in questioni filosofiche e semiotiche, ma in fatto di sicurezza forse dovrebbero studiare di più.Consiglio loro di *cominciare* da qui:http://www.schneier.com/blog/e di leggere il libro di Schneier, Beyond Fear. Magari potrebbero patrocinare la traduzione in italiano, o tradurlo loro stessi.Riassumo per i frettolosi: la biometria non garantisce nulla, al massimo aiuta in casi specifici.ciaonicola.
  • anonymous scrive:
    considerazioni
    Eco é brillante come al solito, ma in questo case imho non tiene nella dovuta considerazione che il riconoscimento é fine a un'interazione, per cui sì, se vado in banca a prelevare un milione di euro magari é anche giusto che mi identifichino mediante impronte digitali, certo, se sono sospettato di scippo é addirittura consigliabile, ma no, una raccolta indifferenziata per tutti i cittadini nelle mani di istituzioni che già in un clima pseudodemocratico come adesso quasi mai sono al di sopra di ogni sospetto induce una certa preoccupazione: si estende la possibilità di incastrare pregiudicati o indagati a TUTTI i cittadini per vari motivi (dissenso politico, ricatto, vendetta, razzismo ecc.)ecco una cronistoria delle falsificazioni di impronte (purtroppo su rivista non gratuita)http://www.astm.org/JOURNALS/FORENSIC/PAGES/JFS4450963.htm
  • Armando Gatto Topo scrive:
    non si deve riconoscere
    Rispetto dell'individuo. Ce ne siamo dimenticati?
    • XYZ scrive:
      Re: non si deve riconoscere
      - Scritto da: Armando Gatto Topo
      Rispetto dell'individuo. Ce ne siamo dimenticati?Quoto e Straquoto.E' la persona stessa che deve poter decidere "Se Farsi Riconoscere"..In Internet, questo è un concetto "caldo", poichè la virtualità della "rete" è l'unico posto dove oramai questo diritto può essere esercitato (in buona fede, s'intende)..Ecco perchè, intraprendere una parte attiva a riguardo è un dovere morale, se si condivide ciò.
      • CCC scrive:
        Re: non si deve riconoscere
        - Scritto da: XYZ
        - Scritto da: Armando Gatto Topo

        Rispetto dell'individuo. Ce ne siamo
        dimenticati?

        Quoto e Straquoto.

        E' la persona stessa che deve poter decidere "Se
        Farsi
        Riconoscere"..

        In Internet, questo è un concetto "caldo", poichè
        la virtualità della "rete" è l'unico posto dove
        oramai questo diritto può essere esercitato (in
        buona fede,
        s'intende)..

        Ecco perchè, intraprendere una parte attiva a
        riguardo è un dovere morale, se si condivide
        ciò.vi quoto ampiamente entrambi!
      • sroig scrive:
        Re: non si deve riconoscere
        sì però sono due cose diverse il conoscere e il ri-conoscere!nel "caldo" mondo di internet, facciamo un esempio semplice, QUESTO forum, posso ovviamente avere il piacere che al mio nick non venga associato pubblicamente il mio codice fiscale.Però in questo contesto ho piacere che la mia identità virtuale sia "mia", così come nel mondo reale NON ho piacere chequalcuno, spacciandosi per me, mi svuoti il conto in banca, altrettanto ho piacere che QUI nessuno usi il mio nick per esprimere opinioni al posto mio.Dall'altro punto di vista ho piacere, quando scrivo o rispondo a una identità virtuale, di avere la certezza che a quel nick corrisponda sempre la stessa persona.Ho anche piacere di poter talvolta usare un nick alternativo, e magari indovinare (riconoscere) un'altra persona che sta usando un nick di fantasia dalle cose che dice e dai concetti che esprime.Qualche anno fa frequentavo con assiduità il canale della mia città su ircnet, per inciso c'erano diversi gruppi di amici del mondo reale e si facevano belle serate in birreria in venti trenta persone.Il problema del riconoscimento delle persone era fondamentale: la botnet stava lì apposta per quello, garantire che ad una identità virtuale corrispondesse sempre la stessa persona, perchè è veramente odioso raccontare i fatti propri ad un e-straneo (questo neologismo lo devo proporre a Eco!)Si facevano talora strane domande, per "riconoscere" l'interlocutore, ed era una cosa buffa.L'importanza del ri-conoscimento è dimostrata, anche in questo contesto così virtuale, dal fatto che quando il canale è stato takkato da una crew esterna nel giro di qualche mese, non sapendo più chi era chi, questo gruppo di persone si è, purtroppo, lentamente dissolto!
  • Philo scrive:
    Si puo' veramente conoscere qualcuno?
    Come da oggetto.Senza conoscere, e per me e' questa la questione, serve veramente riconoscere?In definitiva se stimiamo impossibile il conoscere e possiamo farlo solo attraverso una rappresentazione soggettiva, parziale e non definitiva, il riconoscere alla fine e' soggetto al medesimo canone. Quindi non e' tanto una questione "visiva" e di identificazione ma è pur sempre una questione di rappresentazione, un nick name e uno stile valgono a definire (soggettivamente dal lato di chi la percepisce) una identita' quanto e come un riconoscimento visivo.Certo se faccio una transazione economica la questione del riconoscere diventa un po' meno filosofica, ma anche qui astraendo quello che mi interessa non e' la persona ma piuttosto un conto in banca certo, un venditore dato.La questione quindi, a mio parere, non è nel riconoscere l'identita' ma le identità e a seconda dell'identità che mi interessa (l'amico in un forum, il venditore in un negozio elettronico ecc.) posso trovare meccanismi distinti e diversamente modulati secondo l'interesse che ho. Comunque questa e' faccenda del tutto pragmatica che con la filosofia ha poco a che fare dato che quest'ultima deve per forza concludere che siccome non è possibile conoscere se non in senso altamente soggettivo, anche il riconoscere lascia il tempo che trova.
  • epikuros scrive:
    Biometria
    A cosa serve questo articolo? A ricevere da Eco la conferma che la biometria serve perché ad occhio nudo non sempre ci azzacchiamo con le foto? Wow...
    • CCC scrive:
      Re: Biometria
      - Scritto da: epikuros
      A cosa serve questo articolo? A ricevere da Eco
      la conferma che la biometria serve perché ad
      occhio nudo non sempre ci azzacchiamo con le
      foto?
      Wow...al di là di come la possa pensare pensa Eco, che mi pare sia un apprezzato semiologo e scrittore e non un esperto della materia, la biometria NON serve praticamente a (quasi) nulla, come invece confermato da esperti della materia quali, ad esempio, Bruce Schneier...consiglierei quindi a tutti, e al Sig. Eco in primis, di parlare di ciò che realmente conoscono... a ciuscuno il suo mestiere!!!PS - peraltro continuo a non capire perché, mentre un esperto informatico (quasi) mai si permette di dire ad un idraulico come avvitare un tubo, capita invece che gli idraulici, i falegnami, i biologi, ... , chiunque insomma, si sentano (quasi) sempre in diritto di parlare (con manifesta presunzione) di informatica...
      • CCC scrive:
        Re: Biometria
        ADDENDUMResta poi del tutto inspiegato (e ragionevolmente inspiegabile) il perché debba essere per forza necessario il poter essere certi dell'identità altrui...Il ragionamento sul viso-a-viso e relative strette di mano ora sostituite da "contatti" virtuali non sta né in cielo né in terra... Cosa c'entra il vedere in faccia qualcuno (valutazione se mi sembra affidabile o meno) o stringergli la mano (instaurare una relazione di reciproca fiducia) con la "sicurezza" in genere? E perché mai questo tutto ciò dovrebbe implicare la necessità di poter identificare chiunque?Da quando in qua avere certezza dell'identità di qualcuno porta a ritenere questo qualcuno affidabile?Da quando in qua avere certezza dell'identità di qualcuno aumenta una non ben definita "sicurezza"?Capisco benissimo che per concludere online una transazione o un contratto occorre avere certezza dell'identità delle parti, ma questa è completamente un'altra cosa, un altro contesto, un altro problema... Come spesso accade su questi argomenti, si sta quantomeno facendo confusione... E questa confusione c'è chi la alimenta, c'è chi ne è complice magari anche involontario (come credo sia il Sig. eco) e c'è chi ne approfitta per portare avanti (dietro a queste cose... "sicurezza" in genere, gestione delle transazioni online, ecc. ecc.) tutt'altro... ovvero forme sempre più sofisticate, pervasive ed opprimenti di CONTROLLO SOCIALE...
        • www.aleksfalcone.org scrive:
          Re: Biometria
          Non mi pare che in questo articolo si parli di pericolo e di sicurezza sociale né di controllo.L'argomento sono i rapporti umani. Abbiamo a che fare con persone che non conosciamo. Finché le comunità restavano ristrette ed i membri facilmente conoscibili, i rapporti tra di essi potevano essere basati sulla 'stretta di mano' come vincolo fiduciario e riconoscimento reciproco. L'allargamento delle comunità e l'impossibilità di reciproco ri-conoscimento sociale e spesso anche soltanto fisico, richiede la sostituzione dell'antica stretta di mano con un mezzo differente. E' un discorso legato al significato sociale di un segno necessario nei rapporti umani e non più possibile con le modalità tradizionali: serve un sostituto. Umberto Eco mi sembra sufficientemente titolato per raccontare tale concetto: è materia sua la semiologia.
Chiudi i commenti