Roma – Negli scorsi giorni RealNetworks ha distribuito alcune patch che correggono due insidiosi buchi di sicurezza celati all’interno dei suoi famosi player multimediali.
Le vulnerabilità, che interessano diverse versioni dei player Helix, RealOne, e RealPlayer/Enterprise, sono entrambe originate da due errori di tipo buffer overflow: uno è contenuto nel codice di decodifica dei file audio WAV, l’altro nel codice che gestisce i file in formato SMIL (Synchronized Multimedia Integration Language).
“Un cracker che sfrutti con successo questa vulnerabilità può essere in grado di eseguire del codice a sua scelta”, ha spiegato Secunia in questo advisory .
Un aggressore potrebbe far leva su questa debolezza creando un file WAV o SMIL malevolo e inducendo l’utente ad aprirlo con uno dei player di RealNetworks.
Gli utenti di RealOne e RealPlayer per Windows e Mac possono aggiornare automaticamente il software via Internet, mentre gli altri devono scaricare manualmente le patch da qui per Helix, da qui per Linux o da qui per RealPlayer Enterprise.
-
viola
e' molto interessante il commento da parte del creatore di viola, lascia trapelare chiaramente che l'intenzione di eolas era quella di accaparrarsi un brevetto non certo per difendere la propria tecnologia.... Questo in effetti e' il rischio che si corre in Europa con le leggi su brevetti sw. Una lotta basata su brevetti atti a minare la competizione (spostando il terreno di gioco su chi ha piu' soldi e risorse) piu' che a difendere la paternita' di una invenzione.AlphaCRe: viola
- Scritto da: AlphaC> e' molto interessante il commento da parte del> creatore di viola, lascia trapelare chiaramente> che l'intenzione di eolas era quella di> accaparrarsi un brevetto non certo per difendere> la propria tecnologia.... > Questo in effetti e' il rischio che si corre in> Europa con le leggi su brevetti sw. > Una lotta basata su brevetti atti a minare la> competizione (spostando il terreno di gioco su> chi ha piu' soldi e risorse) piu' che a difendere> la paternita' di una invenzione.parole sante...ormai i brevetti vengono usati al 90% con mere finalità estorsive, altro che incentivare la ricerca scientifica (magari incentivano quella giuridica)...shevathasRe: viola
- Scritto da: AlphaC> Una lotta basata su brevetti atti a minare la> competizione (spostando il terreno di gioco su> chi ha piu' soldi e risorse) piu' che a difendere> la paternita' di una invenzione.Infatti quelli che ne parlano seriamente, si preoccupano che il brevetto serva a tutelare la paternità di una vera innovazione, leggasi: INNOVAZIONE.Su radio stereo tre c'è una trasmissione dove si parla anche di questo e invitano ospiti che hanno voce in capitolo, l'ultima volta ho sentito un'avvocato ( donna ) che secondo me aveva capito il nocciolo della questione.Viceversa il populismo non porta a niente tranne che alzare una marea di polvere.Il problema è avere un criterio con cui dividere le vere innovazioni dal resto, francamente non so quale sia, e all'idea che "inevitabilmente" la buttino in politica mi viene la pelle d'oca ( e il nervoso ).AnonimoRe: viola
Populismo? Politica?Macche`, l'idea di brevetto e` sempre stata un'anomalia e basta.Per quanto mi riguarda la politica non c'entra nulla, anche perche` non sono schierato. Ma se un giorno volessi scrivere e vendere un browser modulare, ovvero che usa dei plugin, il fatto che dovessi pagare Eolas per il suo ridicolo foglietto di carta che attesta il suo monopolio su quell'idea disincarnata, a me sembra un'anomalia logica , prima ancora che della liberta` individuale piu` o meno ampiamente garantita. E`, in soldoni, una cretinata gratuita, come tutto il concetto di brevetto. E` un concetto assurdo: non e` possibile considerare in un altro modo l'idea di riservarsi di avere una certa idea.Anonimoagghiacciante
immaginate come può un cittadino normale invalidare un brevetto..... se lo piglia in quel posto!servono soldi, tanti soldi e tanti, tantissimi avvocati.i brevetti servono solo a chi li ha.TomSawyerRe: agghiacciante
- Scritto da: TomSawyer> immaginate come può un cittadino normale> invalidare un brevetto..... > > se lo piglia in quel posto!> > servono soldi, tanti soldi e tanti, tantissimi> avvocati.> > i brevetti servono solo a chi li ha.> Ma perché codesto "cittadino normale" avrebbe bisogno di invalidare un brevetto, di grazia?AnonimoRe: agghiacciante
anonimo scrisse:> > Ma perché codesto "cittadino normale" avrebbe> bisogno di invalidare un brevetto, di grazia?fose perche' questo "cittadino normale" ha una ditta, vende un suo browser e in caso contrario sarebbe costretto a pagare per un brevetto ingiusto (visto che smbra che cia sia un prior)o forse gli paghi tu gli avvocaticiao.pippo75Re: agghiacciante
E` che forse l'anonimo in questione non considera possibile che un cittadino normale scriva software e poi lo venda. Son cose da ditte, evidentemente, queste. E questo, sottinteso concetto, e` ancora piu` agghiacciante.AnonimoRe: agghiacciante
- Scritto da: Anonimo> Ma perché codesto "cittadino normale" avrebbe> bisogno di invalidare un brevetto, di grazia?Hai ragione, certe cose lasciamole solo agli esperti...Sei agghiacciante. :|AnonimoRe: agghiacciante
- Scritto da: Anonimo> Ma perché codesto "cittadino normale" avrebbe> bisogno di invalidare un brevetto, di grazia?È formidabile... quando toccano il fondo del pozzo questi invece di fermarsi e tentare di risalire si mettono a scavare...Bye, LucaAnonimoRe: agghiacciante
Un cittadino normale? Ma fatemi il piacere!!! Dite le cose come stanno invece di fare gruppetto coi tuoi amici qua nel forum. Mi devi spiegare sul serio come un cittadino "normale" (mi devi spiegare cosa vuol dire normale, nella media?) abbia l'effettiva necessità di annullare un brevetto.Che brevetto? Su cosa? Ha inventato un browser? Su che cosa? Pensando che già Internet Explorer e Netscape e non so chi altri si basano su un'altro browser per il rendering delle pagine. Hai inventato un nuovo schiaccianoci? Hai inventato una pattumiera antiodore? Se invece ti riferisci alla burocrazia o al potere alle grosse Società e ti senti molto frustato per essere così piccolo e indifeso prova ad immaginare se il Sig. Rossi di turno va all'ufficio brevetti del seuo quartiere e chiede un modulo F56 per l'annullamento dei brevetti ingiusti, lo compila e lo consegna alla segretaria, che con un sorriso lo rassicura: "Grazie, Sig Rossi ora il brevetto è annullato".Ma per favore!!! Se siete programmatori andate a programmare, non vedete che in italia non inventate un bel niente?AnonimoRe: agghiacciante
> - Scritto da: TomSawyer> > immaginate come può un cittadino normale> > invalidare un brevetto..... > > se lo piglia in quel posto!> > servono soldi, tanti soldi e tanti, tantissimi> > avvocati.> > i brevetti servono solo a chi li ha.> - Scritto da: Anonimo > Ma perché codesto "cittadino normale" avrebbe> bisogno di invalidare un brevetto, di grazia?Secondo me il punto è che dovrebbe essere possibile dimostrare la Prior Art, ove essa effettivamente esista, senza il bisogno di anni di battaglie legali.Un altro punto è che lo sfruttamento del brevetto dovrebbe essere riconosciuto al titolare dello stesso in maniera in qualche modo proporzionale ai guadagni di chi lo sfrutta. O perlomeno in una forma legata alle "unità" vendute o diffuse. Sicuramente non con astronomiche somme "una tantum".AnonimoRe: agghiacciante
Ma non vi rendete conto che brevettano ca**ate? Anche il solo tempo per andarsi a spulciare 30.000 brevetti prima di poter rilasciare il proprio software, con il rischio di infrangerne qualche centinaio in tutta innocenza?Ma lo vogliamo dire una volta per tutte che il software NON è brevettabile, come non lo è la musica, la matematica, etc.?O certo, anche musica e matematica si possono brevettare... peccato che si frenerebbe tutta l'umanità per il vantaggio di poche multinazionali, mentre i brevetti sono concepiti proprio per il contrario.Allora, distinguiamo bene gli ambiti, non raccontiamoci la favoletta del povero programmatore che ha qualche genialata da brevettare per arricchirsi, perché ricco non lo diventerebbe mai. Poveri invece lo diventeranno tutti quelli che lavorano, operano e creano in questo settore, me compreso. Poveri e schiavi.Poi certo, in qualche modo magari si sopravvive... nella costante paura di essere trascinati in giudizio, però.Se volete fare qualcosa di concreto, o informarvi per bene:www.nosoftwarepatents.comwww.ffii.orge aderite a questa iniziativa:http://tinyurl.com/5th8oAnonimovìola viòla violà
Ma perché non avete usato gli accenti? All'inizio mi sono trovato spiazzato perché nonostante non sia uno sprovveduto, non sapevo che esistesse un browser con quel nome.Non oso immaginare un utente non esperto.AnonimoRe: vìola viòla violà
Aspetta che vado a vedere se qualcuno ha brevettato l'UniCode.Se lo ha fatto, forse ti conviene rimuovere gli accenti dal post.Sai, oggi come oggi, non si sa mai... :)AnonimoRe: vìola viòla violà
- Scritto da: Alex¸tg> Aspetta che vado a vedere se qualcuno ha> brevettato l'UniCode.> Se lo ha fatto, forse ti conviene rimuovere gli> accenti dal post.> Sai, oggi come oggi, non si sa mai... :)che cappio stai dicendo neolitic-man?http://www.lookuptables.comAnonimoRe: vìola viòla violà
> Ma perché non avete usato gli accenti? All'inizio> mi sono trovato spiazzato perché nonostante non> sia uno sprovveduto, non sapevo che esistesse un> browser con quel nome.Dal nome dello strumento musicale che ha chiare origini italiane: fai tu.Non credo poi ti cambi molto pronunciarlo in maniera differente! ;)pheudoQuesto semplicemente mostra...
...che per poter contestare un brevetto è necessario:1) molto tempo (è da un pezzo che si parla di questo brevetto)2) un sacco di soldi (gli avvocati non sono gratis)Se la M$ ha impiegato tanto tempo per far annullare questo brevetto (e non è ancora finita) figuriamoci se una ditta qualunque italiana abbia la forza di mettere in discussione un brevetto qualunque.L'approvazione dei brevetti software sarebbe dunque un cancro incurabile per il nostro settore, bisogna assolutamente fare qualcosa al riguardo prima che i corrotti e traditori dell'Europa alla Commissione Europea ci vendano.Bye, LucaAnonimoRe: Questo semplicemente mostra...
- Scritto da: Segfault> ...che per poter contestare un brevetto è> necessario:> 1) molto tempo (è da un pezzo che si parla di> questo brevetto)> 2) un sacco di soldi (gli avvocati non sono> gratis)> > Se la M$ ha impiegato tanto tempo per far> annullare questo brevetto (e non è ancora finita)> figuriamoci se una ditta qualunque italiana abbia> la forza di mettere in discussione un brevetto> qualunque.> Dimostra anche che1) non necessariamente sono le grandi aziende e chiedere il rispetto del brevetto, ma possono essere anche piccole aziende che cercano di recuperare un mucchio di soldi dalle grandi;2) che se vale il "prior art", tutti i brevetti tipo doppio click e simili non valgono, non dovrebbe essere difficile dimostrare che esistevano da prima del brevetto.> L'approvazione dei brevetti software sarebbe> dunque un cancro incurabile per il nostro> settore, bisogna assolutamente fare qualcosa al> riguardo prima che i corrotti e traditori> dell'Europa alla Commissione Europea ci vendano.> > Bye,> LucamatcionRe: Questo semplicemente mostra...
- Scritto da: matcion> 1) non necessariamente sono le grandi aziende e> chiedere il rispetto del brevetto, ma possono> essere anche piccole aziende che cercano di> recuperare un mucchio di soldi dalle grandi;e ne escono sconfitte perche' non hanno abbastanza soldi da tenere in piedi la causa legale.> 2) che se vale il "prior art", tutti i brevetti> tipo doppio click e simili non valgono, non> dovrebbe essere difficile dimostrare che> esistevano da prima del brevetto.ma richiede tempo e nel frattempo se sei grosso te ne sbatti (tanto se anche perdi quello che devi pagare per te e' l'equivalente della carta igienica nei cessi per una settimana) se sei piccolo o sparisci o paghi e con la tua prior art fai l'equivalente della carta igienica nei cessi per una settimana.AnonimoRe: Questo semplicemente mostra...
- Scritto da: matcion> Dimostra anche che> 1) non necessariamente sono le grandi aziende e> chiedere il rispetto del brevetto, ma possono> essere anche piccole aziende che cercano di> recuperare un mucchio di soldi dalle grandi;Quante speranze ha una piccola o media ditta di vincere quando dall'altra parte c'è una ditta che non ha problemi di soldi ed avvocati? Inoltre, supponi che ora la M$ voglia vendicarsi e faccia causa alla Eolas per aver violato una decina di suoi brevetti (tanto hanno brevettato quasi anche l'aria)... credi che la Eolas avrebbe soldi a sufficenza da contestare e far annullare quei brevetti (supponendo che siano brevetti sull'aria fritta)?Come vedi se una grossa ditta fa causa ad una piccola/media ditta la grossa ditta ha quasi sempre la meglio perché, anche supponendo che chieda il rispetto di brevetti ridicoli e facilmente confutabili, la grossa ditta ha una riserva pressocché infinita di denaro, la piccola/media ditta invece no.Se una piccola/media ditta fa causa ad una grossa ditta anche in questo caso la grossa ditta ha quasi sempre la meglio per gli stessi motivi di cui sopra.Ecco quindi che i brevetti software NON verrebbero usati per difendere i diritti degli inventori e garantire loro il necessario per vivere, bensì per creare o mantenere le situazioni di monopolio. Le grosse ditte diverrebbero inattaccabili e le piccole/medie ditte dovrebbero passare il loro tempo a nascondersi e non farsi notare perché se il T-Rex ti vede e ha fame le probabilità che tu ne esca vivo sono infinitesime.> 2) che se vale il "prior art", tutti i brevetti> tipo doppio click e simili non valgono, non> dovrebbe essere difficile dimostrare che> esistevano da prima del brevetto.Quando per dimostrare che esiste "prior art" devi spendere quello che spenderesti in un anno in avvocati allora come vedi la cosa non diventa così facile per chi non ha ingenti capitali a disposizione.Bye, LucaAnonimoRe: Questo semplicemente mostra...
- Scritto da: matcion> > - Scritto da: Segfault> > ...che per poter contestare un brevetto è> > necessario:> > 1) molto tempo (è da un pezzo che si parla di> > questo brevetto)> > 2) un sacco di soldi (gli avvocati non sono> > gratis)> > > > Se la M$ ha impiegato tanto tempo per far> > annullare questo brevetto (e non è ancora> finita)> > figuriamoci se una ditta qualunque italiana> abbia> > la forza di mettere in discussione un brevetto> > qualunque.> > > > Dimostra anche che> 1) non necessariamente sono le grandi aziende e> chiedere il rispetto del brevetto, ma possono> essere anche piccole aziende che cercano di> recuperare un mucchio di soldi dalle grandi;sostituisci pure 'ecuper' con 'ub'...Eolas non ha studiato o inventato nulla. Ha solo registrato, o comprato, un po' di brevetti a caso nella speranza che qualcuno ci finisse dentro. E' il classico giochetto delle litigation company. Quelli che dicono che i brevetti software sono necessari per il progresso dell'informatica dovrebbero spiegarmi quale 'progresso' è favorito da simili vicende...> 2) che se vale il "prior art", tutti i brevetti> tipo doppio click e simili non valgono, non> dovrebbe essere difficile dimostrare che> esistevano da prima del brevetto.Certo che non valgono. Peccato che lo devi dimostrare in tribunale. Se Microsoft, con tutti i suoi avvocati forse c'è riuscita in un anno immagina quanto impiegeresti tu, povero sviluppatore indipendente. E immagina quanto spenderesti di avvocati e quanto perderesti visto che per tutto questo tempo il tuo lavoro probabilmente non potrebbe essere venduto. E immagina anche se alla fine tu non riusciresti a vincere la causa. Immagina magari se tu dovessi anche mantenere dei figli piccoli. Il tutto perchè lo sciacallo di turno vuole farsi un po' di soldi sulle spalle di quelli che lavorano oppure perchè il solito potente non vuole che ci sia neppure l'ombra di un concorrente.TeXRe: Questo semplicemente mostra...
> Eolas non ha studiato o inventato nulla. Ha solo> registrato, o comprato, un po' di brevetti a caso> nella speranza che qualcuno ci finisse dentro. E'> il classico giochetto delle litigation company.> Quelli che dicono che i brevetti software sono> necessari per il progresso dell'informatica> dovrebbero spiegarmi quale 'progresso' è favorito> da simili vicende...> come non lo hai ancora capito.hai in mente i progressi che fanno i conti correnti degli avvocati interessati :-( .secondo te la legge e' piu facile che sia fatta da avvocati o da programmatori/ricercatori.........ciaopippo75Re: Questo semplicemente mostra...
- Scritto da: TeX> Eolas non ha studiato o inventato nulla. Ha solo> registrato, o comprato, un po' di brevetti a caso> nella speranza che qualcuno ci finisse dentro. E'> il classico giochetto delle litigation company.> Quelli che dicono che i brevetti software sono> necessari per il progresso dell'informatica> dovrebbero spiegarmi quale 'progresso' è favorito> da simili vicende...> Scusa e i soldi degli avvocati & company dove li metti?Ovviamente sono ironico!!!!, ma la cosa e' tragica!!!!AnyFileW3C non era per microsoft !
La W3C è un consorzio, la parte del consorzio preseduta dalla Microsoft era ovviamente contraria, ma la w3c NON , ripeto non si pronuncia su tali questioni, perchè contraria al suo regolamento.Questa la risposta del W3C, dopo la notizia della microsoft che la W3C era contaria.AnonimoRe: W3C non era per microsoft !
- Scritto da: Anonimo> La W3C è un consorzio, la parte del consorzio> preseduta dalla Microsoft era ovviamente> contraria, ma la w3c NON , ripeto non si> pronuncia su tali questioni, perchè contraria al> suo regolamento.> Questa la risposta del W3C, dopo la notizia della> microsoft che la W3C era contaria. Tipico di quest'azienda, arrogarsi di parlare per gli utenti, per gli enti e tutte le nazioni e i popoli della terra, i loro computer sono cosa sua, i loro documenti anche, anche la loro vita privata e le loro preferenze multimediali, commerciali e sessuali.E forse in fondo in fondo e' anche vero a giudicare da quanti spyware ha rifilato in Winmerd e nei suoi accessori.AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 03 03 2005
Ti potrebbe interessare