Fontos biztonsági frissítés a RealPlayer-hez

Milkovits Gábor, 2008. július 29. 11:37

A Real Networks fontos biztonsági frissítést adott ki a RealPlayer médialejátszó szoftverhez, amely veszélyes biztonsági réseket orvosol az alkalmazás 10.5 és 11.0 verzióin.

A 10.5-ös és annál régebbi változatokon négy rést javítottak, amelyek közül kettő a böngészőprogrammal összeköttetésben álló ActiveX vezérlőn található sebezhetőség, és távoli kódvégrehajtást tesz lehetővé a támadók számára. A másik két hiba az SWF fájlokat kezelő alkalmazás-komponensen van jelen és a cég által használt szakzsargonban a „helyi forrás-referencia” sebezhetőség elnevezést kapta. Az SWF-kezelő két hibája a Windows-os mellett a Linux-on és Mac OS X-en futó 10-es verzión is megtalálható, míg az ActiveX-vezérlő sebezhetőségei csak a Windows-ra telepített RealPlayer-t veszélyeztetik, az egyik azonban az újabb, 11.0 változatot is.

A fenti biztonsági veszélyek miatt a Real Networks mindenkinek a legújabb Real Player 11 telepítését tanácsolja, amely a http://www.realplayer.com/ címről tölthető le. A biztonsági rések a cég közleménye szerint nem veszélyeztetik a Real egyéb alkalmazásait, például a Rhapsody zeneletöltőt, vagy a vállalat mobiltelefonos szoftvereit.