Archivio » 2004 » settembre » giovedì 30 »

Sicurezza: RealPlayer, è tempo di aggiornare

Scritto da Guido Sintoni

Scoperte varie vulnerabilità per il popolare riproduttore di formati multimediali (e anche per Helix, ovvero il progetto open source della famiglia RealNetworks). Il rischio va dalla manipolazione dei dati all’accesso ai sistemi vulnerabili: pronte le patch

Anche adesso si tratta di possibile esecuzione arbitraria di codice (ma solo in ambito locale) mediante un file .rm artatamente creato; ed esecuzione arbitraria di codice anche da remoto mediante una pagina Web con chiamate non valide. A questi problemi (che si riconducono a un buffer overflow, ovvero ad una errata gestione della memoria e a una possibile sovrascrittura della stessa) se ne aggiunge un terzo: la possibilità di eliminare file locali mediante una pagina Web appositamente creata.

Sicurezza e antivirus

» Aiuto! proteggete il mio computer

Le uniche versioni immuni sono RealPlayer 10.5 (build 6.0.12.1053: si controlla il numero di build dal menu ‘? - Informazioni su’ ) per Windows; RealPlayer 10 per Macintosh e le applicazioni Real per cellulari e palmari con sistema operativo PalmOS e Symbian 60. Per tutte le altre (RealPlayer 10.5, RealOne Player versioni 1 e 2, RealPlayer 8 e RealPlayer Enterprise per Windows, Linux RealPlayer 10 e Helix Player per Linux e Mac RealOne Player per Macintosh) occorre aggiornare all’ultima versione disponibile.
Da ultimo, una curiosità: nei crediti di RealNetworks, compare ancora John Heasman, stavolta affiancato da Marc Maiffret di eEye, un altro bug hunter attivo specie sui componenti di rete della piattaforma Windows.