r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niezałatane luki w najnowszym Real Player

Strona główna Aktualności

Secunia informuje o lukach w odtwarzaczu Real Player 10.x, 11.x i Enterprise, które oznaczone zostały jako wysoce krytyczne. Skuteczna eksploatacja dziur może doprowadzić do ujawnienia informacji i uzyskania zdalnego dostępu do atakowanego systemu. Konkretnie chodzi o usterki w kontrolce ActiveX, obsłudze klatek pliku SWF i mechanizmie importu plików do biblioteki multimediów. Jest też jedna bliżej niezidentyfikowana luka, która umożliwia dostęp do lokalnych zasobów.

Real Networks we własnym biuletynie zabezpieczeń podaje, że najnowsza wersja 11.0.3 build 6.0.14.806 nie jest już objęta tymi problemami. Wyniki badań przeprowadzonych przez Secunię mówią jednak co innego - zaktualizowany dzisiaj biuletyn informuje, że nawet najnowsza wersja podatna jest na wykorzystanie usterki w kontrolce ActiveX. Zaleca się więc póki co, oczywiście oprócz aktualizacji do najnowszej wersji, także zatrzymanie uruchamiania kontrolek ActiveX w przeglądarce Internet Explorer - przynajmniej do momentu wydania poprawki.

Najnowszą wersję Real Player, w której większość opisywanych przez Secunię luk zostało załatanych, można pobrać z naszego vortalu z działu PROGRAMY -> Multimedia -> Odtwarzacze stacji radiowych i TV.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.