跳转到路径导航栏
跳转到正文内容

RealNetworks发布补丁 封堵RealPlayer四处漏洞

http://www.sina.com.cn  2008年07月29日 09:04  eNet硅谷动力

  【eNet硅谷动力消息】据国外媒体报道称,RealNetworks公司日前针对其RealPlayer播放器上的多处安全漏洞,发布了四款危急补丁软件,其中涉及Windows、Linux和苹果Mac OS X多个操作系统版本。

  据丹麦安全厂商Secunia的一份报告称,这些漏洞易使黑客能够在PC上运行恶意代码,或泄露PC上的隐私信息。

  目前,RealNetworks针对这些安全漏洞发布了一个详细的说明表,具体介绍了每个系统版本上的RealPlayer播放器可能会受到的影响。RealNetworks表示,一些用户可能需要下载全新完整版本的RealPlayer,而另外一些用户则只需下载补丁升级软件。

  Secunia称,其中第一处漏洞与SWF文件的帧处理格式有关,属于设计错误,设计错误通常会引起缓冲区溢出;由于第二处漏洞存在,当用户利用ActiveX导入媒体文件时,也可能造成缓冲区溢出;第三个漏洞可能造成黑客远程访问用户PC上隐私信息;第四处漏洞同样涉及ActiveX控件,黑客利用ActiveX控件上的一些功能来恶意占用RealPlayer上存储空间。

  Secunia对这些漏洞评级为“高度危急”——Secunia的第二安全警告等级。Secunia称这些漏洞由其研究员Peter Vreugdenhil、Elazar Broad、Dyon Balding和另外一名不愿透露姓名的研究员发现。

  作者:青梅

Powered By Google ‘我的2008’,中国有我一份力!

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有