|
|
WIADOMOŚCI
RealPlayer - cztery krytyczne błędy
Daniel Cieślak
|
(2008.07.28)
|
Firma RealNetworks udostępniła zestaw poprawek dla swojego sztandarowego produktu - odtwarzacza multimedialnego RealPlayer. Łatki przeznaczone są dla wszystkich trzech wydań aplikacji (dla Windows, Linuksa oraz Mac OS X) i usuwają z nich cztery krytyczne błędy w zabezpieczeniach.
Z informacji przedstawionych przez specjalistów z duńskiej firmy Secunia (monitorującej doniesienia o lukach w popularnym oprogramowaniu) wynika, że wszystkie cztery luki w zabezpieczeniach mogą posłużyć do zdalnego uruchomienia w zaatakowanym systemie złośliwego kodu oraz do wykradania z komputera poufnych informacji.
Jeden z błędów związany jest z obsługą plików flash (SWF - Shockwave Flash) - wiadomo, że może on zostać wykorzystany do wywołania błędu przepełnienia stosu i uruchomienia niebezpiecznego kodu. Wystarczy do tego skłonienie użytkownika do wyświetlenia odpowiednio zmodyfikowanej animacji SWF. Drugi błąd znajduje się w pewnej kontrolce ActiveX, wykorzystywanej do importowania plików multimedialnych, zaś trzeci - dotyczy sposobu, w jaki RealPlayer odwołuje się do zasobów lokalnych. Ostatnia poprawką usuwa lukę również związaną z ActiveX - błąd ten pozwala na uzyskanie nieautoryzowanego dostępu do pamięci wykorzystywanej przez odtwarzacz. Wszystkie luki uznane zostały za specjalistów z firmy Secunia za "wysoce krytyczne".
Firma RealNetworks opublikowała na swojej stronie internetowej szczegółową instrukcję, z której użytkownicy różnych wersji RealPlayera mogą dowiedzieć się, w jaki sposób powinni uaktualnić aplikację. Okazuje się bowiem, że różne wydania odtwarzacza wymagają różnych metoda zaaplikowania łatek - w przypadku niektórych wystarczy zainstalowanie niewielkiej łatki, przy innych niezbędne jest zainstalowanie zupełnie nowej wersji RealPlayera. Szczegółowe informacje na ten temat znaleźć można tutaj.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
RealNetworks, Inc.
|
|
|
| Rośnie popularność usług outsourcingu w polskich firmach | (2008.11.18) | | Największy wzrost nakładów na outsourcing jest spodziewany w sektorze finansowym oraz branżach budowlanej i energetycznej. Duże polskie firmy najczęściej korzystają z outsourcingu obsługi informatycznej i procesów back-office. Głównym powodem wykorzystania outsourcingu pozostaje chęć koncentracji na podstawowej działalności biznesowej. |
| Microsoft podpisze umowę z Verizon? | (2008.11.12) | | Wall Street Journal donosi jakoby firma Microsoft była coraz bliżej podpisania umowy z Verizon Wireless. Przedmiotem porozumienia ma być domyślny dostawca usługi wyszukiwania w telefonach komórkowych. |
| itSMF: Procesy wymagają poświęcenia | (2008.11.07) | | Wielu szefów IT zastanawia się jak zorganizować dział IT, aby mógł skutecznie realizować swój najważniejszy cel - zapewniać bezpieczeństwo realizacji procesów biznesowych. Odpowiedzią może okazać się podejście procesowo-usługowe. |
| TP SA zapłaci karę sprzed pięciu lat | (2008.11.06) | Sąd Najwyższy zadecydował, że Telekomunikacja Polska będzie musiała zapłacić karę za praktyki monopolistyczne w wysokości 20 mln zł, nałożoną na firmę przez UOKiK.
|
WHITE PAPERS
Czy można uprościć zarządzanie IT?
Enterprise IT Management (EITM) to wizja ujednolicenia i uproszczenia zarządzania korporacyjnym środowiskiem IT. Dzięki niej działy IT mogą lepiej kontrolować ryzyko i koszty, poprawiać jakość usług i wiązać kwestie IT z potrzebami biznesowymi firmy.
Przeczytaj bezpłatny White Paper
Inwestycje w IT a efektywność firmy
Badanie przeprowadzone na zamówienie firmy Accenture wśród 319 Dyrektorów Informatycznych (Chief Information Officers) objęło swoim zasięgiem Stany Zjednoczone, Wielką Brytanię, Francję, Niemcy, Włochy i Argentynę. Badanie przeprowadziła jedna z najlepszych na świecie agencji badawczych, NOP World, wchodząca w skład GfK Group.
Przeczytaj bezpłatny White Paper
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
