RealPlayer obsahuje další kritickou chybu

Stále často používaný přehrávač multimediálních souborů RealPlayer obsahuje další bezpečnostní chybu, pomocí které může potenciální útočník překonat bezpečnostní omezení systému.

Hlavním problémem je fakt, že RealMedia soubory (.rm) mohou ve vestavěném prohlížeči otevírat lokální soubory. To může být zneužito například webovými stránkami útočníka k načtení lokálního HTML souboru v kontextu lokálního počítače pomocí  speciálně upravených RealMedia souborů. Bezpečnostní chyba může být zkombinována s dalšími zranitelnostmi internetového prohlížeče, díky čemuž lze prakticky spustit libovolný soubor.

Chyba byla potvrzena ve verzi 10.5 (build 6.0.12.1056), nicméně ostatní verze mohou být také postiženy.

Dočasným řešením je neotevírat „.rm“ soubory z neznámých zdrojů a zamezit automatickému otevírání „.rm“ souborů z webových prohlížečů. Alternativním řešením je pak použití jedné z bezplatných variant přehrávače RM souborů, které na rozdíl od originálu neobsahují množství obtěžující reklamy a spyware.

Zdroj: Secunia

Témata článku: Prohlížeče, Upravená verze, Webová varianta, Alternativní zdroj, Chyba, Bezplatná varianta, Libovolný soubor, OBS, Omezené množství, Neznámý zdroj

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu