Buchi nei player di Real e Apple

peppoweb

Utente Attivo
Alcune delle versioni dei player multimediali di RealNetworks ed Apple contengono due gravi vulnerabilità che potrebbero minacciare la sicurezza di milioni di utenti.

due problemi, fra loro non correlati, riguardano il modo in cui i player leggono certi tipi di file, e possono consentire ad un aggressore di penetrare sul computer dell'utente.

In un proprio advisory, RealNetworks ha spiegato che la falla interessa RealOne Player e RealOne Player v2 for Windows, RealPlayer 8 for Windows, RealPlayer 8 for Mac OS 9, RealOne Player for Mac OS X, RealOne Enterprise Desktop Manager e RealOne Enterprise Desktop. Un aggressore può sfruttare la debolezza creando un file PNG (Portable Network Graphics) che, una volta aperto, può consentirgli di eseguire codice a sua scelta.

RealNetworks ci tiene a sottolineare che la falla è contenuta in una vecchia versione della libreria di compressione RealPix integrata nei player su elencati. L'azienda sostiene che Helix DNA Client non è affetto dal bug. Real raccomanda agli utenti di scaricare gli aggiornamenti dal proprio sito o tramite le funzioni di aggiornamento automatico incluse in alcune versioni dei propri player.

La società di sicurezza iDefense ha invece avvertito gli utenti di un buco di sicurezza contenuto nel componente che in QuickTime gestisce gli URL: una stringa troppo lunga può causare un buffer overflow. In questo caso un aggressore può sfruttare il problema spingendo un utente ad aprire un URL malevolo che, una volta aperto, esegua del codice a sua scelta con gli stessi diritti dell'utente.

Le versioni vulnerabili di QuickTime sono la 5.x e la 6 per Windows. Apple ha rilasciato una versione 6.1 che corregge il problema
 
Discussioni simili
Autore Titolo Forum Risposte Data
voldemort SAS vs SATA: quali usare nei server? Server Dedicati e VPS 1
F Convertire JavaScript per la compatibilità nei browser obsoleti Javascript 0
D Merge nei fogli Excel con PHPSpreadsheet PHP 4
M POSIZIONE NEI RUSULTATI GOOGLE SEO e Posizionamento 1
Z Inquadramento nei contratti commercio e CCNL scaduti Discussioni Varie 0
K [PHP] variabili di tipo numerico nei Form PHP 1
W [HTML] Link "condividi" nei principali social HTML e CSS 6
M [CERCO] persona per spam nei miei gruppi personali Annunci servizi di Social Media Marketing 1
S (VENDO) Possiamo aggiungere fino a 20000 Membri nei Gruppi Facebook Italiani Annunci servizi di Social Media Marketing 2
KILLERIX Sicurezza dei database nei siti web Database 2
F chiarimento sul "nofollow" nei links di affiliazione HTML e CSS 4
filippino [VBulletin] Incorporare video nei post CMS (Content Management System) 1
M [PHP] Evidenziare le parole cercate nei risultati di una ricerca PHP 1
felino [Wordpress] Custom Post Type: plugin per creare uno slider nei widget WordPress 0
N Come inserire timer nei giochi del mio sito HTML e CSS 1
C Errore nei dati strutturati Google Search Console 1
braccobaldo Adsense: miglior CTR nei browser Android Google AdSense 0
felino [Joomla 1.5.26] Testo cirillico negli articoli e nei meta tag Joomla 1
steak Tumblr - Problema con bordi arrotondati delle immagini, nei photoset HTML e CSS 0
Monital variabili nei link, non riesco a passarle PHP 8
D Aiuto con Ajax e pagine incluse nei DIV Ajax 1
X Errore nei controlli! PHP 5
P Escludere stringhe contenute nei record da una select MySQL 3
C Nei risultati di google escono prima le pagine interne rispetto all'index SEO e Posizionamento 3
T Posizionamento nei motori di ricerca e funzione load di jquery SEO e Posizionamento 1
M Inserimento multiplo di valori nei rispettivi record sql PHP 5
Shyson Stampare div uno sotto l'altro come nei forum PHP 138
valient13 Pulsante Mi Piace nei commenti PHP 1
Web Designer MyBB: HTML nei Post CMS (Content Management System) 0
braccobaldo [GUIDA] VBulletin 4: lista di condizioni e variabili da utilizzare nei template CMS (Content Management System) 2
nim spazio offerto nei server aruba Hosting 4
U non apparire piu nei motori di ricerca? SEO e Posizionamento 7
V problema riguardante l'apertura di pagine e passaggio dati nei div Javascript 0
B HttpRequest Ajax nei diversi browser Ajax 0
E Limitazioni files mdb compaiono nei file accdb? Database 0
A Togliere suggerimenti nei campi di testo HTML e CSS 0
A Perchè non entro nei motori di ricerca SEO e Posizionamento 3
I Detti, proverbi e modi di dire nei dialetti italiani Presenta il tuo Sito 2
P Viaggiare nei paesi tropicali Presenta il tuo Sito 0
J Wordpress: problema visualizzazione immagini nei post WordPress 3
P Sito in Flash: inserimento nei motori di ricerca SEO e Posizionamento 6
F <br /> nei titoli SEO e Posizionamento 5
A Abilitare il php nei topic CMS (Content Management System) 0
A swf che non funziona nei browser Flash 3
voldemort testare sito nei diversi browser Webdesign e Grafica 1
S "history.go" oppure "history.back" nei frame HTML e CSS 3
M nofollow nei link referral SEO e Posizionamento 1
M virus nei blog di wordpress Sicurezza e Virus 1
M Problema CSS nei widget con sfondo sfumato HTML e CSS 0
max1850 Inserire il numero di pagine nei risultati di una query Classic ASP 3

Discussioni simili