Cryptography: В плеере RealPlayer найдена критическая брешь
« ВВС запустит сервис BBC iPlayer в июлеВышла бета-версия Google Desktop для Linux »
28 июня 2007 года, 13:30
Текст: Владимир Парамонов
В программных плеерах RealPlayer и HelixPlayer компании RealNetworks выявлена критически опасная уязвимость, которая теоретически обеспечивает возможность выполнения произвольного программного кода на удаленном компьютере.
О дыре сообщили специалисты iDefense. Проблема связана с ошибкой переполнения буфера, возникающей в плеерах RealNetworks при обработке составленных специальным образом SMIL-файлов (Synchronized Multimedia Integration Language). Для организации атаки злоумышленнику достаточно заманить жертву на вредоносный веб-сайт в интернете.
Брешь присутствует в приложениях RealPlayer 10 и 10.5 Gold для операционных систем Windows, плеере RealPlayer 10 для Mac OS X, а также приложении HelixPlayer для открытой программной платформы Linux. Компания RealNetworks уже выпустила обновленные версии RealPlayer и HelixPlayer, в которых уязвимость устранена. Однако каких-либо официальных уведомлений о дыре на сайте технической поддержки RealNetworks пока не опубликовано.
Нужно отметить, что на днях RealNetworks представила бета-версию плеера RealPlayer 11. Основным нововведением в RealPlayer 11 является возможность сохранять видеоклипы, размещенные в интернете, на жестком диске компьютера через удобный интерфейс. Новый плеер предлагается в бесплатном варианте и расширенной модификации RealPlayer Plus стоимостью в 30 долларов США. Версия RealPlayer Plus включает в себя все возможности бесплатного плеера, а также позволяет осуществлять запись материалов на оптические диски DVD.
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении: