В плеере RealPlayer найдена критическая брешь
В программных плеерах RealPlayer и HelixPlayer компании RealNetworks выявлена критически опасная уязвимость, которая теоретически обеспечивает возможность выполнения произвольного программного кода на удаленном компьютере.
О дыре сообщили специалисты iDefense. Проблема связана с ошибкой переполнения буфера, возникающей в плеерах RealNetworks при обработке составленных специальным образом SMIL-файлов (Synchronized Multimedia Integration Language). Для организации атаки злоумышленнику достаточно заманить жертву на вредоносный веб-сайт в интернете.
Брешь присутствует в приложениях RealPlayer 10 и 10.5 Gold для операционных систем Windows, плеере RealPlayer 10 для Mac OS X, а также приложении HelixPlayer для открытой программной платформы Linux. Компания RealNetworks уже выпустила обновленные версии RealPlayer и HelixPlayer, в которых уязвимость устранена. Однако каких-либо официальных уведомлений о дыре на сайте технической поддержки RealNetworks пока не опубликовано.
Нужно отметить, что на днях RealNetworks представила бета-версию плеера RealPlayer 11. Основным нововведением в RealPlayer 11 является возможность сохранять видеоклипы, размещенные в интернете, на жестком диске компьютера через удобный интерфейс. Новый плеер предлагается в бесплатном варианте и расширенной модификации RealPlayer Plus стоимостью в 30 долларов США. Версия RealPlayer Plus включает в себя все возможности бесплатного плеера, а также позволяет осуществлять запись материалов на оптические диски DVD. Владимир Парамонов, http://security.compulenta.ru
 Похожие по содержанию материалы раздела: АЗК "СеверНефть", интегрированная платформа безопасности "Интеллект", система видеоконтроля кассовых операций POS-Интеллект, инсталлятор – компания "ЦВТ "Универсал" VOCORD Phobos Audio работает вместе с детской неотложной помощью в круглосуточном режиме Антивирус Dr.Web первым предоставил лечение нового загрузочного руткита BackDoor.MaosBoot Власти Германии ужесточают ответственность за киберпреступления Компания «Информзащита» провела аудит информационной системы МДМ-Банка на соответствие требованиям стандарта PCI DSS На Форуме "Технологии безопасности" будет представлена самая популярная система защиты от краж Терминалы учета рабочего времени с интегрированным модулем PoE Самая «тихая» купольная видеокамера JVC с 36-кратным оптическим увеличением Компания «Вокорд» установила систему видеоконтроля на транспорте VOCORD spanansport в автомобилях ГИБДД Код доступа - SIMONSVOSS Google обвинил Microsoft в попытке захвата Всемирной паутины "СОВА" поможет ловить преступников на Ямале Управляйте охранно-пожарной сигнализацией Satel из любой точки мира Американских солдат оснастят уникальными роборуками Предложена новая технология безопасной передачи данных Компания SafeLine стала «платиновым» партнером Aladdin Компания СМ ТРЭЙД стала двукратным лауреатом конкурса "Рекламная кампания года" Страну ждут новинки в области информационных технологий, заявил Сергей Иванов Слуцкер предлагает регистрировать популярные сайты как СМИ
|
