SKY-net

Компания Real Networks выпустила четыре критических обновления для разных версий своего кроссплатформенного медиа плейера, воспроизводящего потоковое видео и аудио в интернете, сообщает Pc World.

По данным датской компании Secunia уязвимости RealPlayer позволяют злоумышленнику запускать инородный код на незащищенном компьютере, а также собирать конфиденциальную информацию.

Одна из угроз, связанная с обработкой фреймов в файлах .SWF, позволяет осуществить атаку, основанную на переполнении хипа. Три другие угрозы сплетены с элементами управления ActiveX.

Real Networks представила на своем сайте детализированную таблицу уязвимостей конкретных версий проигрывателя для разных платформ. Тогда как одним пользователям достаточно скачать патч, другим понадобится установить новый вариант RealPlayer.

Уязвимости были обнаружены специалистами компании Secunia и независимым анонимным исследователем. Secunia расценивает обнаруженные недочеты как "без меры критические", что соответствует второму уровню риска в рейтинге компании.

citcity.ru

Опубликовано 30.07.2008 07:20 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• StopBadWare.org: RealPlayer - вредоносное ПО
• В плеере RealPlayer найдена критическая брешь
• YouTube разрешит скачивать видео: RealPlayer
• В приложении RealPlayer найдена опасная брешь
• Пользователи не любят обновлять ПО: 28% “опасных” приложений