Kritická chyba v produktech Real Player

Nově objevená chyba v produktech RealPlayer a RealOne Player společnosti RealNetworks byla označena stupněm „vysoce kritická“.

Pomocí speciálně upravených souborů typu *.RP, *.RT, *.RPM, *.RAM a *.SMIL, které mohou být umístěny například na libovolné webové stránce, může dojít při jejich zpracování k přetečení zásobníku a paměťového heapu.

To může mít při cíleném útoku za následek automatické stažení a spuštění nebezpečného kódu v kontextu právě přihlášeného uživatele (RPM soubory). V lepším případě bude uživatel internetovým prohlížečem vyzván k otevření stahované přílohy (mimo *.RPM souborů).

Další nalezenou chybou produktů je chyba vstupního ověřování obsluhy souboru *.SMIL a dalších, které může být zneužito ke cross-site skriptovému (XSS) útoku.

Na seznamu produktů obsahujících výše popsané chyby jsou následující programy:

  • RealPlayer 8
  • RealPlayer 10 Beta
  • RealOne Player
  • RealOne Player v2
  • RealOne Enterprise Desktop / RealPlayer Enterprise (všechny platformy, všechny jazykové verze)

Jediné doporučené řešení „přímo od výrobce“ zní aktualizovat na nejnovější dostupnou verzi programů pomocí vestavěné funkce „Check for Update“.

V produktech RealOne Player, RealOne Player v2 a RealPlayer 10 lze automatickou aktualizaci vyvolat v menu Tools položkou Check for Update. U produktu RealPlayer 8 (verze 6.0.9.584) je tato položka vnořena v nabídce Help.

Zdroj: RealNetworks

Diskuze (12) Další článek: Počítač na míru jako postavený z Merkuru

Témata článku: Nebezpečná příloha, Chyba, Doporučená verze, Smile, Stahovaný soubor, Kritická chyba, Player, Produkt, Cross



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nothing Phone (1) pod drobnohledem. Už víme, jak jsou vyrobena blikající záda a kolik diod obsahují

Nothing Phone (1) pod drobnohledem. Už víme, jak jsou vyrobena blikající záda a kolik diod obsahují

** Nothing Phone (1) má za sebou návštěvu u Zacka Nelsona ** Tradiční mučící test přežil bez úhony ** Dokonce už víme i přesný počet LED diod na zádech

Martin Chroust
JerryRigEverythingRozborka
O světlo tu běží – přirozené i umělé. A jak s ním pracovat

O světlo tu běží – přirozené i umělé. A jak s ním pracovat

Ve svém prapůvodním významu je slovo fotografie složeno ze dvou řeckých slov – světlo a kreslit – dohromady tedy znamená fotografie „kreslení světlem“. Odtud také jednoduché pravidlo – bez světla není fotky

Petr Březina
Fotoškola
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware