Customer Support
International Downloads Documentation Real.com RealNetworks.com

Mise à jour sécurité pour les nouveaux produits RealNetworks - résolution des problèmes de sécurité du RealOne Player et du RealPlayer

27 mars 2003

Le 7 mars 2003, un problème de sécurité affectant le RealOne Player et RealPlayer 8 a été porté à l'attention de RealNetworks.

Description du problème :

  • La création d'un fichier PNG (Portable Network Graphics) corrompu peut entraîner une corruption générale, donnant ainsi la possibilité à un pirate informatique d'exécuter un code arbitraire sur un poste utilisateur.

Bien que personne ne nous ait encore signalé avoir rencontré ce problème, RealNetworks prend très au sérieux toute faille au niveau du système de sécurité. Ce problème a donc été résolu.

Cette vulnérabilité était liée à l'utilisation d'une ancienne version d'une bibliothèque de compression de données dans RealPix, composant du lecteur. Nous avons solutionné le problème en utilisant une version mise à jour (non vulnérable) de cette bibliothèque.

En outre, RealNetworks a procédé à la révision de tous les codes sources du RealOne Player, afin de localiser les autres zones dans lesquelles cette bibliothèque de compression de données est utilisée. D'autres composants ont ainsi pu être réparés et sont inclus dans les mises à jour fournies.

Logiciels concernés :

RealOne Player et RealOne Player v2 pour Windows (toutes les versions localisées), RealPlayer 8 pour Windows (toutes les versions localisées), RealPlayer 8 pour Mac OS 9, RealOne Player pour Mac OS X, RealOne Enterprise Desktop Manager et RealOne Enterprise Desktop (toutes les versions).

Helix DNA Client n'est pas affecté par ce problème.

Conseil :
Pour vous assurer que votre lecteur est protégé, nous vous recommandons d'installer les mises à jour disponibles.

MISES À JOUR

Windows :
Pour mettre à jour votre RealOne Player et RealPlayer 8, procédez comme suit :
    RealOne Player (6.0.10.505), RealOne Player version 2 (6.0.11.853) :

  1. Accédez au menu Outils.
  2. Choisissez "Vérifier les mises à jour".
  3. Cochez la case située à côté de "Mise à jour sécurité - mars 2003".
  4. Cliquez sur le bouton Installer pour télécharger et installer la mise à jour.

   RealPlayer 8 (version 6.0.9.584) :

  1. Accédez au menu Aide.
  2. Choisissez "Vérifier les mises à jour".
  3. Cochez la case située à côté de "Mise à jour sécurité - mars 2003".
  4. Cliquez sur le bouton Installer pour télécharger et installer la mise à jour.


RealOne Player pour Mac OS X :
Rendez-vous à l'adresse http://forms.real.com/real/realone/mac.html pour télécharger une version mise à jour du RealOne Player.

RealPlayer 8 pour MacOS 9 (version 6.0.9.584) :
Veuillez cliquer ici pour télécharger le dossier de mise à jour, puis procédez comme suit pour installer les composants :

  1. Décompressez le dossier de mise à jour à l'aide de Stuffit Expander.
  2. Fermez (quittez) le RealPlayer, le cas échéant.
  3. Copiez les fichiers de mise à jour suivants
    • pxpf60.dll
    • pxpr60.dll
    • pxgr60.dll
    • pxcpng60.dll
    • httpfsys60.dll
    • swfrend60.dll
et collez-les dans le dossier Système:Application Support:Real:Plugins, que vous pouvez ouvrir de la façon suivante :
    • Ouvrez le dossier Système
    • Ouvrez le dossier Application Support
    • Ouvrez le dossier Real
    • Ouvrez le dossier Plugins
  1. Lorsqu'un message vous demande si vous souhaitez remplacer les anciens éléments par ceux du même nom, choisissez "OK".

Produits RealOne Enterprise :
  Les mises à jour de RealOne Desktop Manager et RealOne Enterprise Desktop seront disponibles dans le courant de la semaine prochaine. Cette page sera actualisée pour inclure les liens adéquats.

Autres versions de lecteurs :
  Nous conseillons vivement aux utilisateurs disposant d'autres versions, telles que
  • RealOne Player version 2 (versions 6.0.11.818 à 6.0.11.841)
  • RealPlayer 8 (avant la version 6.0.9.584)
  • RealPlayer 7 et
  • RealPlayer G2
de passer à la version la plus récente du RealOne Player, puis de suivre les instructions relatives à la mise à jour sécurité mentionnées ci-dessus.

Remerciements :
   Les problèmes de vulnérabilité ont été détectés avec l'aide de Carlos Sarraute et Juliano Rizzo de Core Security Technologies.

Garantie :
RealNetworks s'efforce de vous proposer des produits et services de qualité, mais nous ne pouvons toutefois pas garantir que le fonctionnement de tout produit RealNetworks se fera sans interruption, sans erreur et en toute sécurité. Consultez votre accord de licence d'origine pour plus d'informations sur notre garantie limitée ou notre dégagement de responsabilité.