Roma – RealNetworks ha corretto alcune serie vulnerabilità di sicurezza scoperte di recente in alcune versioni dei propri player multimediali RealOne e RealPlayer. Le falle, classificate dagli esperti di sicurezza come “ad alto rischio”, potrebbero consentire ad un aggressore di prendere il controllo, da remoto, del PC degli utenti.
Le tre vulnerabilità, rese note dalla società di sicurezza NGSSoftware, possono consentire l'esecuzione da remoto di codice Javascript dal dominio dell'URL a cui è stato possibile accedere mediante un file SMIL o altro file; creare file RMP atti a scaricare codice arbitrario e a eseguirlo sulla macchina di un utente; creare file multimediali – fra cui.RP”, “.RT”, “.RAM”, “.RPM” – che provocano errori di tipo buffer overrun.
NGSSoftware ha spiegato che il formato dei file Real Media, nella sua intestazione, contiene una varietà di stringhe: manipolando il modo con cui il file viene formattato sarebbe possibile, secondo la società, far traboccare il buffer di memoria che contiene queste stringhe. Come conseguenza, un assalitore potrebbe eseguire sul computer di un ignaro utente del codice con gli stessi privilegi di quest'ultimo.
RealNetworks sostiene che, al momento, non è venuta a conoscenza di attacchi che abbiano sfruttato queste vulnerabilità, tuttavia ha ammesso la gravità di questi bug e ha raccomandato ai propri utenti di aggiornare immediatamente il proprio player attraverso la funzione di aggiornamento automatico o scaricando le ultime versioni da qui .
Le vulnerabilità affliggono RealPlayer 8, RealPlayer 10 Beta, RealOne Player, RealOne Player v2, RealOne Enterprise Desktop e RealPlayer Enterprise.
-
Ma guarda te....
Linux,piano piano pedala sempre più in alto!Re: Ma guarda te....
ma non come dovrebbe per gli utenti home!!(linux)Re: Ma guarda te....
Differenze tra mercato Enterprise e Utonti home:Mercato Enterprise: grandi aziende, poche, grandi soldi.Mercato Home: grandi r.p, molti incapaci, niente soldi.Morale lascia winzoz e che diano la colpa delle loro incapacita' ad un SO che fa acqua da tutte le parti.... le cose belle non sono per tutti......(win)(linux)Re: Ma guarda te....
- Scritto da: Anonimo> Linux,piano piano pedala sempre più> in alto!ma non come dovrebbe per gli utenti home!!!(linux)(linux)(linux)Re: Ma guarda te....
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Linux,piano piano pedala sempre> più> > in alto!> > ma non come dovrebbe per gli utenti> home!!!(linux)(linux)(linux)Io agli utenti home gli lascerei volentieri piratare winzozz...ROTFL
- Scritto da: Anonimo> Linux,piano piano pedala sempre più> in alto!.....e presto affonderà.Re: ROTFL
Quoto. Mi aspetto un tonfo di quelli belli grossi. Mi chiedo chi possa affidare un datacenter a linux.Re: ROTFL
>. Mi chiedo chi possa affidare un> datacenter a linux. quelli che ora usano (win)ciao(linux)Re: ROTFL
- Scritto da: Anonimo> Quoto. Mi aspetto un tonfo di quelli belli> grossi. Mi chiedo chi possa affidare un> datacenter a linux.Risposta facile:quegli incompetenti di Novell, gli ignoranti di IBM, e i poveri illusi delle università.Sì insomma... tutta gente che di informatica ne capisce poco. O no?E' già al top
Ma che notizia è?E' ovvio che prima o poi tutti passeranno a Linux nei datacenter...Da un recente test su Oracle 10g (pre-release) su RedHat Enterprise 3, questo è andato il 27% più veloce del secondo, il 50% più veloce del più veloce db su Windows 2003...C'è da dire che sono stati ottenuti questi record con il vecchio kernel 2.4...chissà dove finiranno gli altri vendor quando si passerà al 2.6 (che ha cercato di aumentare le prestazioni, in modo particolari quelle dei database)ma c'è da stupirsi se l'OSDL vuole Linux dove è già più forte degli altri...Re: E' già al top
- Scritto da: Anonimo> C'è da dire che sono stati ottenuti> questi record con il vecchio kernel 2.4...> chissà dove finiranno gli altri> vendor quando si passerà al 2.6 (che> ha cercato di aumentare le prestazioni, in> modo particolari quelle dei database)Vabbe', allora scriviamo cose a caso !!!Il 2.6 ha ancora problemi di performance per quanto riguarda il workload di applicazioni DB sul filesystem.Ok essere di parte ed essere contenti per questo tipo di notizie, ma almeno cerchiamo di scrivere cose corrette.Ciao.Re: E' già al top
- Scritto da: Anonimo> Vabbe', allora scriviamo cose a caso !!!> Il 2.6 ha ancora problemi di performance per> quanto riguarda il workload di applicazioni> DB sul filesystem.> Ok essere di parte ed essere contenti per> questo tipo di notizie, ma almeno cerchiamo> di scrivere cose corrette.Confermo. Ne ho gia' provata un'instalazione. Oltre che e' stato un calvario anche a causa della scarsa documentazione le performance del 2.6 sono soprattutto nell'uso come workstation e come server Oracle solo per accessi da pochi client e per grandi quantita' di dati.Tanti accessi e per piccole letture non sono stati entusiasmanti.Al contrario con il 2.4.x e le ultime versioni di Oracle e' una cosa incerdibile. Ok non paragonabile a MySQL e altri "motorini" snelli e veloci, pero' gia' su MySQL appena passi alle InnoDB e un po' di funzioni integrate, le prestazioni non sono tanto piu' veloci di Oracle.Vorrei segnalare come con Linux (o altro sistema operativo opensource) e applicazioni opensource le prestazioni sono per forza le migliori rispetto a qualsiasi sistema closed, ma proprio per la possibilita' di configurare ogni cosa e poi compilarla ottimizzata per l'hardware e la CPU.Prendi un buon server, una scheda di rete ben supportata e di cui esistono i driver in formato sorgente e con informazioni sui parametri da modificare per migliorare le performance.Mettici Linux e un MySQL o PostgreSQL ricompilati e otterrai la macchina DB piu' veloce in assoluto rispetto a qualsiasi altro sistema operativo closed su quel computer.M$ e altri possono fare tutte le loro statistiche di prestazioni dei loro sistemi operativi ma se il computer non lo preparano in casa compilandogli sopra il software i loro tentativi di dimostrare le migliori prestazioni non solo saranno vani ma non potranno dare numeri superiori senza trucchi e falsita'.Anche che compilassero ad hoc su una macchina preparata in casa sara' sempre una grossa bugia perche' nessuno potra' comunque riprodurre "in casa" la stessa configurazione solo perche' non ha i sorgenti...--Ciao. Mr. Mechanomechano@punto-informatico.itRe: E' già al top
Se avete problemi di perfomance postate il tutto su lkml.Ad ogni modo, potrebbe essere dovuto al nuovo scheduler,fate il boot con il vecchio (deadline) e confrontate i risultati.In generale, 2.6 e' mooolto piu' veloce di un 2.4Re: E' già al top
- Scritto da: Anonimo> Ma che notizia è?> E' ovvio che prima o poi tutti passeranno a> Linux nei datacenter...> Da un recente test su Oracle 10g> (pre-release) su RedHat Enterprise 3, questo> è andato il 27% più veloce del> secondo, il 50% più veloce del> più veloce db su Windows 2003...> > C'è da dire che sono stati ottenuti> questi record con il vecchio kernel 2.4...> chissà dove finiranno gli altri> vendor quando si passerà al 2.6 (che> ha cercato di aumentare le prestazioni, in> modo particolari quelle dei database)> > ma c'è da stupirsi se l'OSDL vuole> Linux dove è già più> forte degli altri...(troll)(troll)(troll)(troll)La fine di micro$oft...
... si avvicina inesorabilmente !Re: La fine di micro$oft...
- Scritto da: Anonimo> > ... si avvicina inesorabilmente !> (troll)(troll)(troll)(troll)(troll)Re: La fine di micro$oft...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > ... si avvicina inesorabilmente !> > > > > (troll)(troll)(troll)(troll)(troll)(linux)(linux)(linux)(linux)(linux)Re: La fine di micro$oft...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > > ... si avvicina inesorabilmente !> > > > > > > > > (troll)(troll)(troll)(troll)(troll)> > (linux)(linux)(linux)(linux)(linux)facciamo la guerra delle icone???(troll)(win)(linux)(apple)Sara' che nei centri di ricerca...
gli smanettoni scarseggiano mentre chi lavora ha bisogno di uno strumento affidabile che faccia il lavoro, piu' che abbia una bella grafica :DRe: Sara' che nei centri di ricerca...
- Scritto da: Anonimo> gli smanettoni scarseggiano mentre chi> lavora ha bisogno di uno strumento> affidabile che faccia il lavoro, piu' che> abbia una bella grafica :DMa che soprattutto non dia un BSOD ogni 10 minuti !Che non si prenda i virus, i dialer, gli spyware, i trojan !Che non richieda un Pentium 4 a 3 GHz per usare il blocco note !Insomma, che non si chiami windows ! :DRe: Sara' che nei centri di ricerca...
Perché secondo te Windows ha una bella interfaccia grafica?!Re: Sara' che nei centri di ricerca...
secondo me KDE è anche più bello di eXplorer (non vedo l'ora di provare il nuovo 3.2...) Forse un po' pesante di risorse ma non poi così tanto.. gnome mi piace di meno ma cmq nautilus è gradevole ...de gustibus..Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti08 02 2004
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
08 02 2004Link copiato negli appunti
