Dvě vysoce kritické chyby RealPlayeru

V několika produktech společnosti RealNetworks byly objeveny dvě závažné bezpečnostní chyby. Jmenovitě se jedná o RealPlayer 8, RealPlayer 10.X, RealPlayer Enterprise, RealOne Player 1 a 2 a Helix Player 1.x. Některé z těchto produktů mají kromě vysokého obsahu spyware dlouhodobé problémy právě s kritickými bezpečnostními chybami.

Nově odhalené bezpečnostní chyby mohou být útočníkem zneužity ke zkompromitování uživatelova systému.

První chybou je zranitelnost při zpracování zvukových WAV souborů. Vhodně upraveným souborem WAV lze přehrávač dovést k přetečení zásobníku. Druhým problémem je chyba v kódu pro zpracování SMIL souborů, kdy pomocí speciálně upraveného SMIL souboru lze opět dovést aplikaci k přetečení. Výsledkem obou útoků může být spuštění nebezpečného kódu.

Řešením problému je aktualizace na nejnovější opravené verze produktů, které má výrobce již k dispozici. Pro aktualizaci je nejrychlejší zvolit položku „Check for Update“ přímo z konkrétní aplikace.

Zdroj: Secunia

Témata článku: Chyba, Helix, Smile, Vysoký obsah

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 134


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji