Career in Management...Thierry Raymaekers, AVP at RealNetworks China
RealNetworks on antanut neljä kriittistä korjaustietoa RealPlayer-versioissa, jotka toimivat Windowsissa, Linuxissa ja Applen Mac OS X: ssä.
Vääristymät saattavat antaa hakkereelle haitallisen koodin suorittamisen tietokoneessa tai aiheuttaa tietokoneen paljastavan tietoja, RealPlayer on sovellus, joka toistaa Internetin kautta suoratoistettua ääntä ja videota.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]RealNetworks on julkaissut taulukon, jossa kerrotaan, mitkä haavoittuvuudet vaikuttavat tiettyihin soittimen versioihin eri alustoilla. Jotkut käyttäjät tarvitsevat ladata sovelluksen koko uuden version, kun taas toiset voivat ladata vain korjaustiedostoja.
Yksi ongelmista liittyy SWF (Shockwave Flash) -tiedostojen kehysten käsittelyyn suunnitteluvirheen vuoksi. voi aiheuttaa kasauspohjaisen puskurin ylivuotoa, Secunia sanoi.
Toinen ongelma aiheuttaa pinonpohjaisen puskurin ylivuodon, kun mediatiedosto tuodaan Microsoftin tekniikalla, joka lisää lisätoimintoja Web-sivuille.
Kolmas virhe on kuvattu RealPlayerilla, koska se mahdollistaa paikallisten resurssien käytön. Neljäs koskee myös ActiveX-ohjelmaa, jossa "Controls", "Console" tai "WindowName" -ominaisuuksien ajoitusongelma voidaan manipuloida haitallisesti RealPlayerin muistiin, Secunia sanoi.
Secunia sijoittui virheiksi "erittäin kriittiseksi" myyjän toiseksi korkein riskin sijoitus. Vääristymiä löysivät Peter Vreugdenhil, Elazar Broad, Secunian Dyon Balding ja toinen nimettömän tutkijan Secunia.
Microsoft vapauttaa neljä kriittistä korjaustiedostoa
Microsoft julkaisee tiukasti neljä kriittistä korjaustiedostoa
RealNetworksin toimitusjohtaja puolustaa RealDVD: n tuomioistuinta
RealNetworksin toimitusjohtaja Rob Glaser todisti yrityksen RealDVD-oikeudenkäynnin elokuvastudiot
MS Changes Tune, sanoo hyökkääjät käyttävät uutta virhettä
Microsoft on muuttanut tiistain tietoturvatiedotteita sanomalla, että MS09-051-bugi