Roma – RealNetworks ha corretto alcune serie vulnerabilità di sicurezza scoperte di recente in alcune versioni dei propri player multimediali RealOne e RealPlayer. Le falle, classificate dagli esperti di sicurezza come “ad alto rischio”, potrebbero consentire ad un aggressore di prendere il controllo, da remoto, del PC degli utenti.
Le tre vulnerabilità, rese note dalla società di sicurezza NGSSoftware, possono consentire l’esecuzione da remoto di codice Javascript dal dominio dell’URL a cui è stato possibile accedere mediante un file SMIL o altro file; creare file RMP atti a scaricare codice arbitrario e a eseguirlo sulla macchina di un utente; creare file multimediali – fra cui.RP”, “.RT”, “.RAM”, “.RPM” – che provocano errori di tipo buffer overrun.
NGSSoftware ha spiegato che il formato dei file Real Media, nella sua intestazione, contiene una varietà di stringhe: manipolando il modo con cui il file viene formattato sarebbe possibile, secondo la società, far traboccare il buffer di memoria che contiene queste stringhe. Come conseguenza, un assalitore potrebbe eseguire sul computer di un ignaro utente del codice con gli stessi privilegi di quest’ultimo.
RealNetworks sostiene che, al momento, non è venuta a conoscenza di attacchi che abbiano sfruttato queste vulnerabilità, tuttavia ha ammesso la gravità di questi bug e ha raccomandato ai propri utenti di aggiornare immediatamente il proprio player attraverso la funzione di aggiornamento automatico o scaricando le ultime versioni da qui .
Le vulnerabilità affliggono RealPlayer 8, RealPlayer 10 Beta, RealOne Player, RealOne Player v2, RealOne Enterprise Desktop e RealPlayer Enterprise.
leggi i 26 commenti
-
Sara' che nei centri di ricerca...
gli smanettoni scarseggiano mentre chi lavora ha bisogno di uno strumento affidabile che faccia il lavoro, piu' che abbia una bella grafica :D-
Re: Sara' che nei centri di ricerca...
- Scritto da: Anonimo
gli smanettoni scarseggiano mentre chi
lavora ha bisogno di uno strumento
affidabile che faccia il lavoro, piu' che
abbia una bella grafica :DMa che soprattutto non dia un BSOD ogni 10 minuti !Che non si prenda i virus, i dialer, gli spyware, i trojan !Che non richieda un Pentium 4 a 3 GHz per usare il blocco note !Insomma, che non si chiami windows ! :D -
Re: Sara' che nei centri di ricerca...
Perché secondo te Windows ha una bella interfaccia grafica?!-
Re: Sara' che nei centri di ricerca...
secondo me KDE è anche più bello di eXplorer (non vedo l'ora di provare il nuovo 3.2...) Forse un po' pesante di risorse ma non poi così tanto.. gnome mi piace di meno ma cmq nautilus è gradevole ...de gustibus..
-
-
-
La fine di micro$oft...
... si avvicina inesorabilmente !-
Re: La fine di micro$oft...
- Scritto da: Anonimo
... si avvicina inesorabilmente !
(troll)(troll)(troll)(troll)(troll)-
Re: La fine di micro$oft...
- Scritto da: Anonimo
- Scritto da: Anonimo
... si avvicina inesorabilmente !
(troll)(troll)(troll)(troll)(troll)(linux)(linux)(linux)(linux)(linux)-
Re: La fine di micro$oft...
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
... si avvicina inesorabilmente !
(troll)(troll)(troll)(troll)(troll)
(linux)(linux)(linux)(linux)(linux)facciamo la guerra delle icone???(troll)(win)(linux)(apple)-
Re: La fine di micro$oft...
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
... si avvicina
inesorabilmente !
(troll)(troll)(troll)(troll)(troll)
(linux)(linux)(linux)(linux)(linux)
facciamo la guerra delle icone???
(troll)(win)(linux)(apple):):D:p:|;):o:@:s:(:$8):'(:(win)(linux)(apple)(troll)
-
-
-
-
-
E' già al top
Ma che notizia è?E' ovvio che prima o poi tutti passeranno a Linux nei datacenter...Da un recente test su Oracle 10g (pre-release) su RedHat Enterprise 3, questo è andato il 27% più veloce del secondo, il 50% più veloce del più veloce db su Windows 2003...C'è da dire che sono stati ottenuti questi record con il vecchio kernel 2.4...chissà dove finiranno gli altri vendor quando si passerà al 2.6 (che ha cercato di aumentare le prestazioni, in modo particolari quelle dei database)ma c'è da stupirsi se l'OSDL vuole Linux dove è già più forte degli altri...-
Re: E' già al top
- Scritto da: Anonimo
C'è da dire che sono stati ottenuti
questi record con il vecchio kernel 2.4...
chissà dove finiranno gli altri
vendor quando si passerà al 2.6 (che
ha cercato di aumentare le prestazioni, in
modo particolari quelle dei database)Vabbe', allora scriviamo cose a caso !!!Il 2.6 ha ancora problemi di performance per quanto riguarda il workload di applicazioni DB sul filesystem.Ok essere di parte ed essere contenti per questo tipo di notizie, ma almeno cerchiamo di scrivere cose corrette.Ciao.-
Re: E' già al top
- Scritto da: Anonimo
Vabbe', allora scriviamo cose a caso !!!
Il 2.6 ha ancora problemi di performance per
quanto riguarda il workload di applicazioni
DB sul filesystem.
Ok essere di parte ed essere contenti per
questo tipo di notizie, ma almeno cerchiamo
di scrivere cose corrette.Confermo. Ne ho gia' provata un'instalazione. Oltre che e' stato un calvario anche a causa della scarsa documentazione le performance del 2.6 sono soprattutto nell'uso come workstation e come server Oracle solo per accessi da pochi client e per grandi quantita' di dati.Tanti accessi e per piccole letture non sono stati entusiasmanti.Al contrario con il 2.4.x e le ultime versioni di Oracle e' una cosa incerdibile. Ok non paragonabile a MySQL e altri "motorini" snelli e veloci, pero' gia' su MySQL appena passi alle InnoDB e un po' di funzioni integrate, le prestazioni non sono tanto piu' veloci di Oracle.Vorrei segnalare come con Linux (o altro sistema operativo opensource) e applicazioni opensource le prestazioni sono per forza le migliori rispetto a qualsiasi sistema closed, ma proprio per la possibilita' di configurare ogni cosa e poi compilarla ottimizzata per l'hardware e la CPU.Prendi un buon server, una scheda di rete ben supportata e di cui esistono i driver in formato sorgente e con informazioni sui parametri da modificare per migliorare le performance.Mettici Linux e un MySQL o PostgreSQL ricompilati e otterrai la macchina DB piu' veloce in assoluto rispetto a qualsiasi altro sistema operativo closed su quel computer.M$ e altri possono fare tutte le loro statistiche di prestazioni dei loro sistemi operativi ma se il computer non lo preparano in casa compilandogli sopra il software i loro tentativi di dimostrare le migliori prestazioni non solo saranno vani ma non potranno dare numeri superiori senza trucchi e falsita'.Anche che compilassero ad hoc su una macchina preparata in casa sara' sempre una grossa bugia perche' nessuno potra' comunque riprodurre "in casa" la stessa configurazione solo perche' non ha i sorgenti...--Ciao. Mr. Mechanomechano@punto-informatico.it-
Re: E' già al top
Se avete problemi di perfomance postate il tutto su lkml.Ad ogni modo, potrebbe essere dovuto al nuovo scheduler,fate il boot con il vecchio (deadline) e confrontate i risultati.In generale, 2.6 e' mooolto piu' veloce di un 2.4
-
-
-
Re: E' già al top
- Scritto da: Anonimo
Ma che notizia è?
E' ovvio che prima o poi tutti passeranno a
Linux nei datacenter...
Da un recente test su Oracle 10g
(pre-release) su RedHat Enterprise 3, questo
è andato il 27% più veloce del
secondo, il 50% più veloce del
più veloce db su Windows 2003...
C'è da dire che sono stati ottenuti
questi record con il vecchio kernel 2.4...
chissà dove finiranno gli altri
vendor quando si passerà al 2.6 (che
ha cercato di aumentare le prestazioni, in
modo particolari quelle dei database)
ma c'è da stupirsi se l'OSDL vuole
Linux dove è già più
forte degli altri...(troll)(troll)(troll)(troll)
-
-
Ma guarda te....
Linux,piano piano pedala sempre più in alto!-
Re: Ma guarda te....
ma non come dovrebbe per gli utenti home!!(linux)-
Re: Ma guarda te....
Differenze tra mercato Enterprise e Utonti home:Mercato Enterprise: grandi aziende, poche, grandi soldi.Mercato Home: grandi r.p, molti incapaci, niente soldi.Morale lascia winzoz e che diano la colpa delle loro incapacita' ad un SO che fa acqua da tutte le parti.... le cose belle non sono per tutti......(win)(linux)
-
-
Re: Ma guarda te....
- Scritto da: Anonimo
Linux,piano piano pedala sempre più
in alto!ma non come dovrebbe per gli utenti home!!!(linux)(linux)(linux)-
Re: Ma guarda te....
- Scritto da: Anonimo
- Scritto da: Anonimo
Linux,piano piano pedala sempre
più
in alto!
ma non come dovrebbe per gli utenti
home!!!(linux)(linux)(linux)Io agli utenti home gli lascerei volentieri piratare winzozz...
-
-
ROTFL
- Scritto da: Anonimo
Linux,piano piano pedala sempre più
in alto!.....e presto affonderà.-
Re: ROTFL
Quoto. Mi aspetto un tonfo di quelli belli grossi. Mi chiedo chi possa affidare un datacenter a linux.-
Re: ROTFL
. Mi chiedo chi possa affidare un
datacenter a linux. quelli che ora usano (win)ciao(linux)-
Re: ROTFL
- Scritto da: Anonimo
. Mi chiedo chi possa affidare un
datacenter a linux.
&nb
ciao
(linux)SOGNA :-D -
Re: ROTFL
- Scritto da: Anonimo
- Scritto da: Anonimo
. Mi chiedo chi possa affidare un
datacenter a linux.
&nb
ciao
(linux)
SOGNA :D i sogni spesso si avverano.
-
-
Re: ROTFL
- Scritto da: Anonimo
Quoto. Mi aspetto un tonfo di quelli belli
grossi. Mi chiedo chi possa affidare un
datacenter a linux.Risposta facile:quegli incompetenti di Novell, gli ignoranti di IBM, e i poveri illusi delle università.Sì insomma... tutta gente che di informatica ne capisce poco. O no?
-
-
-
