RealPlayer si buca con un WAV

RealNetworks ha corretto due serie vulnerabilità di sicurezza contenute in alcune diffusissime versioni dei propri player per Windows, Mac e Linux


Roma – Negli scorsi giorni RealNetworks ha distribuito alcune patch che correggono due insidiosi buchi di sicurezza celati all’interno dei suoi famosi player multimediali.

Le vulnerabilità, che interessano diverse versioni dei player Helix, RealOne, e RealPlayer/Enterprise, sono entrambe originate da due errori di tipo buffer overflow: uno è contenuto nel codice di decodifica dei file audio WAV, l’altro nel codice che gestisce i file in formato SMIL (Synchronized Multimedia Integration Language).

“Un cracker che sfrutti con successo questa vulnerabilità può essere in grado di eseguire del codice a sua scelta”, ha spiegato Secunia in questo advisory .

Un aggressore potrebbe far leva su questa debolezza creando un file WAV o SMIL malevolo e inducendo l’utente ad aprirlo con uno dei player di RealNetworks.

Gli utenti di RealOne e RealPlayer per Windows e Mac possono aggiornare automaticamente il software via Internet, mentre gli altri devono scaricare manualmente le patch da qui per Helix, da qui per Linux o da qui per RealPlayer Enterprise.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    W3C non era per microsoft !
    La W3C è un consorzio, la parte del consorzio preseduta dalla Microsoft era ovviamente contraria, ma la w3c NON , ripeto non si pronuncia su tali questioni, perchè contraria al suo regolamento.Questa la risposta del W3C, dopo la notizia della microsoft che la W3C era contaria.
    • Anonimo scrive:
      Re: W3C non era per microsoft !
      - Scritto da: Anonimo
      La W3C è un consorzio, la parte del consorzio
      preseduta dalla Microsoft era ovviamente
      contraria, ma la w3c NON , ripeto non si
      pronuncia su tali questioni, perchè contraria al
      suo regolamento.
      Questa la risposta del W3C, dopo la notizia della
      microsoft che la W3C era contaria. Tipico di quest'azienda, arrogarsi di parlare per gli utenti, per gli enti e tutte le nazioni e i popoli della terra, i loro computer sono cosa sua, i loro documenti anche, anche la loro vita privata e le loro preferenze multimediali, commerciali e sessuali.E forse in fondo in fondo e' anche vero a giudicare da quanti spyware ha rifilato in Winmerd e nei suoi accessori.
  • Anonimo scrive:
    Questo semplicemente mostra...
    ...che per poter contestare un brevetto è necessario:1) molto tempo (è da un pezzo che si parla di questo brevetto)2) un sacco di soldi (gli avvocati non sono gratis)Se la M$ ha impiegato tanto tempo per far annullare questo brevetto (e non è ancora finita) figuriamoci se una ditta qualunque italiana abbia la forza di mettere in discussione un brevetto qualunque.L'approvazione dei brevetti software sarebbe dunque un cancro incurabile per il nostro settore, bisogna assolutamente fare qualcosa al riguardo prima che i corrotti e traditori dell'Europa alla Commissione Europea ci vendano.Bye, Luca
    • matcion scrive:
      Re: Questo semplicemente mostra...
      - Scritto da: Segfault
      ...che per poter contestare un brevetto è
      necessario:
      1) molto tempo (è da un pezzo che si parla di
      questo brevetto)
      2) un sacco di soldi (gli avvocati non sono
      gratis)

      Se la M$ ha impiegato tanto tempo per far
      annullare questo brevetto (e non è ancora finita)
      figuriamoci se una ditta qualunque italiana abbia
      la forza di mettere in discussione un brevetto
      qualunque.
      Dimostra anche che1) non necessariamente sono le grandi aziende e chiedere il rispetto del brevetto, ma possono essere anche piccole aziende che cercano di recuperare un mucchio di soldi dalle grandi;2) che se vale il "prior art", tutti i brevetti tipo doppio click e simili non valgono, non dovrebbe essere difficile dimostrare che esistevano da prima del brevetto.
      L'approvazione dei brevetti software sarebbe
      dunque un cancro incurabile per il nostro
      settore, bisogna assolutamente fare qualcosa al
      riguardo prima che i corrotti e traditori
      dell'Europa alla Commissione Europea ci vendano.

      Bye,
      Luca
      • Anonimo scrive:
        Re: Questo semplicemente mostra...
        - Scritto da: matcion
        1) non necessariamente sono le grandi aziende e
        chiedere il rispetto del brevetto, ma possono
        essere anche piccole aziende che cercano di
        recuperare un mucchio di soldi dalle grandi;e ne escono sconfitte perche' non hanno abbastanza soldi da tenere in piedi la causa legale.
        2) che se vale il "prior art", tutti i brevetti
        tipo doppio click e simili non valgono, non
        dovrebbe essere difficile dimostrare che
        esistevano da prima del brevetto.ma richiede tempo e nel frattempo se sei grosso te ne sbatti (tanto se anche perdi quello che devi pagare per te e' l'equivalente della carta igienica nei cessi per una settimana) se sei piccolo o sparisci o paghi e con la tua prior art fai l'equivalente della carta igienica nei cessi per una settimana.
      • Anonimo scrive:
        Re: Questo semplicemente mostra...
        - Scritto da: matcion
        Dimostra anche che
        1) non necessariamente sono le grandi aziende e
        chiedere il rispetto del brevetto, ma possono
        essere anche piccole aziende che cercano di
        recuperare un mucchio di soldi dalle grandi;Quante speranze ha una piccola o media ditta di vincere quando dall'altra parte c'è una ditta che non ha problemi di soldi ed avvocati? Inoltre, supponi che ora la M$ voglia vendicarsi e faccia causa alla Eolas per aver violato una decina di suoi brevetti (tanto hanno brevettato quasi anche l'aria)... credi che la Eolas avrebbe soldi a sufficenza da contestare e far annullare quei brevetti (supponendo che siano brevetti sull'aria fritta)?Come vedi se una grossa ditta fa causa ad una piccola/media ditta la grossa ditta ha quasi sempre la meglio perché, anche supponendo che chieda il rispetto di brevetti ridicoli e facilmente confutabili, la grossa ditta ha una riserva pressocché infinita di denaro, la piccola/media ditta invece no.Se una piccola/media ditta fa causa ad una grossa ditta anche in questo caso la grossa ditta ha quasi sempre la meglio per gli stessi motivi di cui sopra.Ecco quindi che i brevetti software NON verrebbero usati per difendere i diritti degli inventori e garantire loro il necessario per vivere, bensì per creare o mantenere le situazioni di monopolio. Le grosse ditte diverrebbero inattaccabili e le piccole/medie ditte dovrebbero passare il loro tempo a nascondersi e non farsi notare perché se il T-Rex ti vede e ha fame le probabilità che tu ne esca vivo sono infinitesime.
        2) che se vale il "prior art", tutti i brevetti
        tipo doppio click e simili non valgono, non
        dovrebbe essere difficile dimostrare che
        esistevano da prima del brevetto.Quando per dimostrare che esiste "prior art" devi spendere quello che spenderesti in un anno in avvocati allora come vedi la cosa non diventa così facile per chi non ha ingenti capitali a disposizione.Bye, Luca
      • TeX scrive:
        Re: Questo semplicemente mostra...
        - Scritto da: matcion

        - Scritto da: Segfault

        ...che per poter contestare un brevetto è

        necessario:

        1) molto tempo (è da un pezzo che si parla di

        questo brevetto)

        2) un sacco di soldi (gli avvocati non sono

        gratis)



        Se la M$ ha impiegato tanto tempo per far

        annullare questo brevetto (e non è ancora
        finita)

        figuriamoci se una ditta qualunque italiana
        abbia

        la forza di mettere in discussione un brevetto

        qualunque.



        Dimostra anche che
        1) non necessariamente sono le grandi aziende e
        chiedere il rispetto del brevetto, ma possono
        essere anche piccole aziende che cercano di
        recuperare un mucchio di soldi dalle grandi;sostituisci pure 'ecuper' con 'ub'...Eolas non ha studiato o inventato nulla. Ha solo registrato, o comprato, un po' di brevetti a caso nella speranza che qualcuno ci finisse dentro. E' il classico giochetto delle litigation company. Quelli che dicono che i brevetti software sono necessari per il progresso dell'informatica dovrebbero spiegarmi quale 'progresso' è favorito da simili vicende...
        2) che se vale il "prior art", tutti i brevetti
        tipo doppio click e simili non valgono, non
        dovrebbe essere difficile dimostrare che
        esistevano da prima del brevetto.Certo che non valgono. Peccato che lo devi dimostrare in tribunale. Se Microsoft, con tutti i suoi avvocati forse c'è riuscita in un anno immagina quanto impiegeresti tu, povero sviluppatore indipendente. E immagina quanto spenderesti di avvocati e quanto perderesti visto che per tutto questo tempo il tuo lavoro probabilmente non potrebbe essere venduto. E immagina anche se alla fine tu non riusciresti a vincere la causa. Immagina magari se tu dovessi anche mantenere dei figli piccoli. Il tutto perchè lo sciacallo di turno vuole farsi un po' di soldi sulle spalle di quelli che lavorano oppure perchè il solito potente non vuole che ci sia neppure l'ombra di un concorrente.
        • pippo75 scrive:
          Re: Questo semplicemente mostra...

          Eolas non ha studiato o inventato nulla. Ha solo
          registrato, o comprato, un po' di brevetti a caso
          nella speranza che qualcuno ci finisse dentro. E'
          il classico giochetto delle litigation company.
          Quelli che dicono che i brevetti software sono
          necessari per il progresso dell'informatica
          dovrebbero spiegarmi quale 'progresso' è favorito
          da simili vicende...
          come non lo hai ancora capito.hai in mente i progressi che fanno i conti correnti degli avvocati interessati :-( .secondo te la legge e' piu facile che sia fatta da avvocati o da programmatori/ricercatori.........ciao
        • AnyFile scrive:
          Re: Questo semplicemente mostra...
          - Scritto da: TeX
          Eolas non ha studiato o inventato nulla. Ha solo
          registrato, o comprato, un po' di brevetti a caso
          nella speranza che qualcuno ci finisse dentro. E'
          il classico giochetto delle litigation company.
          Quelli che dicono che i brevetti software sono
          necessari per il progresso dell'informatica
          dovrebbero spiegarmi quale 'progresso' è favorito
          da simili vicende...
          Scusa e i soldi degli avvocati & company dove li metti?Ovviamente sono ironico!!!!, ma la cosa e' tragica!!!!
  • Anonimo scrive:
    vìola viòla violà
    Ma perché non avete usato gli accenti? All'inizio mi sono trovato spiazzato perché nonostante non sia uno sprovveduto, non sapevo che esistesse un browser con quel nome.Non oso immaginare un utente non esperto.
    • Anonimo scrive:
      Re: vìola viòla violà
      Aspetta che vado a vedere se qualcuno ha brevettato l'UniCode.Se lo ha fatto, forse ti conviene rimuovere gli accenti dal post.Sai, oggi come oggi, non si sa mai... :)
      • Anonimo scrive:
        Re: vìola viòla violà
        - Scritto da: Alex¸tg
        Aspetta che vado a vedere se qualcuno ha
        brevettato l'UniCode.
        Se lo ha fatto, forse ti conviene rimuovere gli
        accenti dal post.
        Sai, oggi come oggi, non si sa mai... :)che cappio stai dicendo neolitic-man?http://www.lookuptables.com
    • pheudo scrive:
      Re: vìola viòla violà

      Ma perché non avete usato gli accenti? All'inizio
      mi sono trovato spiazzato perché nonostante non
      sia uno sprovveduto, non sapevo che esistesse un
      browser con quel nome.Dal nome dello strumento musicale che ha chiare origini italiane: fai tu.Non credo poi ti cambi molto pronunciarlo in maniera differente! ;)
  • TomSawyer scrive:
    agghiacciante
    immaginate come può un cittadino normale invalidare un brevetto..... se lo piglia in quel posto!servono soldi, tanti soldi e tanti, tantissimi avvocati.i brevetti servono solo a chi li ha.
    • Anonimo scrive:
      Re: agghiacciante
      - Scritto da: TomSawyer
      immaginate come può un cittadino normale
      invalidare un brevetto.....

      se lo piglia in quel posto!

      servono soldi, tanti soldi e tanti, tantissimi
      avvocati.

      i brevetti servono solo a chi li ha.
      Ma perché codesto "cittadino normale" avrebbe bisogno di invalidare un brevetto, di grazia?
      • pippo75 scrive:
        Re: agghiacciante
        anonimo scrisse:

        Ma perché codesto "cittadino normale" avrebbe
        bisogno di invalidare un brevetto, di grazia?fose perche' questo "cittadino normale" ha una ditta, vende un suo browser e in caso contrario sarebbe costretto a pagare per un brevetto ingiusto (visto che smbra che cia sia un prior)o forse gli paghi tu gli avvocaticiao.
        • Anonimo scrive:
          Re: agghiacciante
          E` che forse l'anonimo in questione non considera possibile che un cittadino normale scriva software e poi lo venda. Son cose da ditte, evidentemente, queste. E questo, sottinteso concetto, e` ancora piu` agghiacciante.
      • Anonimo scrive:
        Re: agghiacciante
        - Scritto da: Anonimo
        Ma perché codesto "cittadino normale" avrebbe
        bisogno di invalidare un brevetto, di grazia?Hai ragione, certe cose lasciamole solo agli esperti...Sei agghiacciante. :|
      • Anonimo scrive:
        Re: agghiacciante
        - Scritto da: Anonimo
        Ma perché codesto "cittadino normale" avrebbe
        bisogno di invalidare un brevetto, di grazia?È formidabile... quando toccano il fondo del pozzo questi invece di fermarsi e tentare di risalire si mettono a scavare...Bye, Luca
        • Anonimo scrive:
          Re: agghiacciante
          Un cittadino normale? Ma fatemi il piacere!!! Dite le cose come stanno invece di fare gruppetto coi tuoi amici qua nel forum. Mi devi spiegare sul serio come un cittadino "normale" (mi devi spiegare cosa vuol dire normale, nella media?) abbia l'effettiva necessità di annullare un brevetto.Che brevetto? Su cosa? Ha inventato un browser? Su che cosa? Pensando che già Internet Explorer e Netscape e non so chi altri si basano su un'altro browser per il rendering delle pagine. Hai inventato un nuovo schiaccianoci? Hai inventato una pattumiera antiodore? Se invece ti riferisci alla burocrazia o al potere alle grosse Società e ti senti molto frustato per essere così piccolo e indifeso prova ad immaginare se il Sig. Rossi di turno va all'ufficio brevetti del seuo quartiere e chiede un modulo F56 per l'annullamento dei brevetti ingiusti, lo compila e lo consegna alla segretaria, che con un sorriso lo rassicura: "Grazie, Sig Rossi ora il brevetto è annullato".Ma per favore!!! Se siete programmatori andate a programmare, non vedete che in italia non inventate un bel niente?
          • Anonimo scrive:
            Re: agghiacciante
            - Scritto da: Anonimo
            Ma per favore!!! Se siete programmatori andate a
            programmare, non vedete che in italia non
            inventate un bel niente?quoto in pieno, e dire che sono un programmatore... ma effettivamente e' cosi', sara' che in italia ci si lamenta e basta e poi si va di corsa a comprare l'ultimo telefonino da 800 euro prodotto in svezia.
          • The FoX scrive:
            Re: agghiacciante
            - Scritto da: Anonimo
            quoto in pieno, e dire che sono un
            programmatore... ma effettivamente e' cosi',
            sara' che in italia ci si lamenta e basta e poi
            si va di corsa a comprare l'ultimo telefonino da
            800 euro prodotto in svezia.Ma che cavolo vuoi quotare!!!E fortuna che dici di essere un programmatore... :-(Io, invece, dico di essere un programmatore mancato (in quanto ho abbandonato gli studi universitari specifici...), ma a suo tempo qualcosina avevo inventato.Tipo un algoritmo ricorsivo per il calcolo parallelo di frattali.Ora... io non l'ho certo brevettato all'epoca (visto il mio status di allora di studente squattrinato), ma se adesso qualcuno lo brevettasse, be'... quanto meno sarei un pelino incazzato e, pur essendo una persona "normale", avrei piu' di un buon motivo per far annullare tale brevetto. O no?Tu cosa ne pensi?
          • Anonimo scrive:
            Re: agghiacciante
            Una cosa la inventiamo ... cafoni.:-)-
            Ma per favore!!! Se siete programmatori andate a
            programmare, non vedete che in italia non
            inventate un bel niente?
          • Anonimo scrive:
            Re: agghiacciante
            - Scritto da: Anonimo


            Una cosa la inventiamo ... cafoni.
            :-)E fighetti dall'atteggiamento snob ma che poi sono senza un quattrino in saccoccia.
          • Anonimo scrive:
            Re: agghiacciante
            - Scritto da: Anonimo

            - Scritto da: Anonimo





            Una cosa la inventiamo ... cafoni.

            :-)

            E fighetti dall'atteggiamento snob ma che poi
            sono senza un quattrino in saccoccia.
            E ciarlatani sfrancazzisti che credono di sapere le cose. Credono ...
          • The FoX scrive:
            Re: agghiacciante
            - Scritto da: Anonimo
            E ciarlatani sfrancazzisti che credono di sapere
            le cose. Credono ...Vedo con piacere che stai parlado di te stesso... :-(==================================Modificato dall'autore il 04/03/2005 11.51.58
          • Anonimo scrive:
            Re: agghiacciante
            - Scritto da: Anonimo
            E fighetti dall'atteggiamento snob ma che poi
            sono senza un quattrino in saccoccia.Scava scava... forse trovi il petrolio prima o poi...Bye, Luca
          • pippo75 scrive:
            Re: agghiacciante
            - Scritto da: Anonimo
            Un cittadino normale? Ma fatemi il piacere!!!
            Dite le cose come stanno invece di fare gruppetto
            coi tuoi amici qua nel forum. Mi devi spiegare
            sul serio come un cittadino "normale" (mi devi
            spiegare cosa vuol dire normale, nella media?)
            abbia l'effettiva necessità di annullare un
            brevetto.
            Mi spieghi cosa e' un brevetto? Come funziona? Tempi e modi di validità? Come si stabilisce il costo dell'uso di qualcosa che e' brevettato?Come ci si difende da brevetti con Prior?Come si stabilisce che qualcosa e' innovativo e degno di brevetto?Validità territoriale?se sei a favore almeno dovresti sapere di cosa si parla, non vorrei aver capito male il concetto di brevetto.ciaop.s. per gli altri: non vale suggerire.
          • Anonimo scrive:
            Re: agghiacciante
            - Scritto da: Anonimo[CUT]Dalla tua risposta si evince facilmente che non hai assolutamente idea circa la materia su cui stai parlando.Bye, Luca
      • Anonimo scrive:
        Re: agghiacciante

        - Scritto da: TomSawyer

        immaginate come può un cittadino normale

        invalidare un brevetto.....

        se lo piglia in quel posto!

        servono soldi, tanti soldi e tanti, tantissimi

        avvocati.

        i brevetti servono solo a chi li ha.
        - Scritto da: Anonimo
        Ma perché codesto "cittadino normale" avrebbe
        bisogno di invalidare un brevetto, di grazia?Secondo me il punto è che dovrebbe essere possibile dimostrare la Prior Art, ove essa effettivamente esista, senza il bisogno di anni di battaglie legali.Un altro punto è che lo sfruttamento del brevetto dovrebbe essere riconosciuto al titolare dello stesso in maniera in qualche modo proporzionale ai guadagni di chi lo sfrutta. O perlomeno in una forma legata alle "unità" vendute o diffuse. Sicuramente non con astronomiche somme "una tantum".
        • Anonimo scrive:
          Re: agghiacciante
          Ma non vi rendete conto che brevettano ca**ate? Anche il solo tempo per andarsi a spulciare 30.000 brevetti prima di poter rilasciare il proprio software, con il rischio di infrangerne qualche centinaio in tutta innocenza?Ma lo vogliamo dire una volta per tutte che il software NON è brevettabile, come non lo è la musica, la matematica, etc.?O certo, anche musica e matematica si possono brevettare... peccato che si frenerebbe tutta l'umanità per il vantaggio di poche multinazionali, mentre i brevetti sono concepiti proprio per il contrario.Allora, distinguiamo bene gli ambiti, non raccontiamoci la favoletta del povero programmatore che ha qualche genialata da brevettare per arricchirsi, perché ricco non lo diventerebbe mai. Poveri invece lo diventeranno tutti quelli che lavorano, operano e creano in questo settore, me compreso. Poveri e schiavi.Poi certo, in qualche modo magari si sopravvive... nella costante paura di essere trascinati in giudizio, però.Se volete fare qualcosa di concreto, o informarvi per bene:www.nosoftwarepatents.comwww.ffii.orge aderite a questa iniziativa:http://tinyurl.com/5th8o
          • miomao scrive:
            Re: agghiacciante

            Ma non vi rendete conto che brevettano ca**ate?La maggioranza dei brevetti sono cose stupide e generiche proprio perchè più grande è la rete e più pesci ci cascano.Di questo si deve ringraziare il modello americano che è concepito per far lavorare gli avvocati a tutto vantaggio delle corporations.Altrimenti i brevetti potrebbero anche avere delle applicazioni legittime.Ma invece di 30.000 ce ne sarebbero 300 e l'ufficio brevetti avrebbe incassato 1.485.000.000 $ di meno.
  • AlphaC scrive:
    viola
    e' molto interessante il commento da parte del creatore di viola, lascia trapelare chiaramente che l'intenzione di eolas era quella di accaparrarsi un brevetto non certo per difendere la propria tecnologia.... Questo in effetti e' il rischio che si corre in Europa con le leggi su brevetti sw. Una lotta basata su brevetti atti a minare la competizione (spostando il terreno di gioco su chi ha piu' soldi e risorse) piu' che a difendere la paternita' di una invenzione.
    • shevathas scrive:
      Re: viola
      - Scritto da: AlphaC
      e' molto interessante il commento da parte del
      creatore di viola, lascia trapelare chiaramente
      che l'intenzione di eolas era quella di
      accaparrarsi un brevetto non certo per difendere
      la propria tecnologia....
      Questo in effetti e' il rischio che si corre in
      Europa con le leggi su brevetti sw.
      Una lotta basata su brevetti atti a minare la
      competizione (spostando il terreno di gioco su
      chi ha piu' soldi e risorse) piu' che a difendere
      la paternita' di una invenzione.parole sante...ormai i brevetti vengono usati al 90% con mere finalità estorsive, altro che incentivare la ricerca scientifica (magari incentivano quella giuridica)...
    • Anonimo scrive:
      Re: viola
      - Scritto da: AlphaC
      Una lotta basata su brevetti atti a minare la
      competizione (spostando il terreno di gioco su
      chi ha piu' soldi e risorse) piu' che a difendere
      la paternita' di una invenzione.Infatti quelli che ne parlano seriamente, si preoccupano che il brevetto serva a tutelare la paternità di una vera innovazione, leggasi: INNOVAZIONE.Su radio stereo tre c'è una trasmissione dove si parla anche di questo e invitano ospiti che hanno voce in capitolo, l'ultima volta ho sentito un'avvocato ( donna ) che secondo me aveva capito il nocciolo della questione.Viceversa il populismo non porta a niente tranne che alzare una marea di polvere.Il problema è avere un criterio con cui dividere le vere innovazioni dal resto, francamente non so quale sia, e all'idea che "inevitabilmente" la buttino in politica mi viene la pelle d'oca ( e il nervoso ).
      • Anonimo scrive:
        Re: viola
        Populismo? Politica?Macche`, l'idea di brevetto e` sempre stata un'anomalia e basta.Per quanto mi riguarda la politica non c'entra nulla, anche perche` non sono schierato. Ma se un giorno volessi scrivere e vendere un browser modulare, ovvero che usa dei plugin, il fatto che dovessi pagare Eolas per il suo ridicolo foglietto di carta che attesta il suo monopolio su quell'idea disincarnata, a me sembra un'anomalia logica , prima ancora che della liberta` individuale piu` o meno ampiamente garantita. E`, in soldoni, una cretinata gratuita, come tutto il concetto di brevetto. E` un concetto assurdo: non e` possibile considerare in un altro modo l'idea di riservarsi di avere una certa idea.
Chiudi i commenti