Notizie Vulnerabilita' Falle gravi in RealPlayer: disponibili le nuove versioni. I tetti di Roma
 |
| Falle gravi in RealPlayer: disponibili le nuove versioni. |
|
|
| Scritto da Valentina | |
| Monday 07 March 2005 | |
|
Molti dei programmi di riproduzione multimediale della RealWorks possono mettere a rischio i loro utenti a causa di due gravi falle nei file wav e SMIL. Messe a disposizione patch e nuove versioni per contenere il problema.
Pochi giorni fa Secunia ha dato l'allarme per due falle, definite altamente critiche, riscontrate nei programmi di riproduzione multimediale della RealNetworks. Oltre che da Secunia i bug sono stati segnalati anche da NGS Software e da iDefense. Le vulnerabilità riguardano entrambe errori di tipo buffer overflow: il primo è dovuto a una cattiva gestione dei file .wav, con un codice appositamente creato si può far eseguire del codice da remoto. Il secondo bug è molto simile e riguarda SMIL (Synchronized Multimedia Integration Language), il linguaggio con cui si gestisce il quando e come riprodurre un clip multimediale. Nel suo avviso Secunia ha specificato che "Un cracker che sfrutti con successo questa vulnerabilità può essere in grado di eseguire del codice a sua scelta". I software che presentano queste vulnerabilità sono :
RealNetworks ha immediatamente diramato un bollettino di avviso al riguardo e ha poi prontamente rilasciato nuove versioni dei programmi e patch per cercare di arginare in fretta il problema. Per gli utenti Windows e Mac le nuove versioni, corrette, di RealPlayer e RealOne sono scaricabili direttamente dal sito tramite l'opzione "Check for Update". Per gli utenti di RealPlayer Enterprise, Linux Players e Helix Player l'aggiornamento è stato reso disponibile tramite patch da installare manualmente. Articoli correlati:
|
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
