RealPlayer obsahuje další kritickou chybu

Stále často používaný přehrávač multimediálních souborů RealPlayer obsahuje další bezpečnostní chybu, pomocí které může potenciální útočník překonat bezpečnostní omezení systému.

Hlavním problémem je fakt, že RealMedia soubory (.rm) mohou ve vestavěném prohlížeči otevírat lokální soubory. To může být zneužito například webovými stránkami útočníka k načtení lokálního HTML souboru v kontextu lokálního počítače pomocí  speciálně upravených RealMedia souborů. Bezpečnostní chyba může být zkombinována s dalšími zranitelnostmi internetového prohlížeče, díky čemuž lze prakticky spustit libovolný soubor.

Chyba byla potvrzena ve verzi 10.5 (build 6.0.12.1056), nicméně ostatní verze mohou být také postiženy.

Dočasným řešením je neotevírat „.rm“ soubory z neznámých zdrojů a zamezit automatickému otevírání „.rm“ souborů z webových prohlížečů. Alternativním řešením je pak použití jedné z bezplatných variant přehrávače RM souborů, které na rozdíl od originálu neobsahují množství obtěžující reklamy a spyware.

Zdroj: Secunia

Témata článku: Prohlížeče, OBS, Webová varianta, Chyba, Alternativní zdroj, Neznámý zdroj, Libovolný soubor, Bezplatná varianta, Omezené množství, Upravená verze

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 134


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji