Customer Support
International Downloads Documentation Real.com RealNetworks.com

RealNetworks rilascia l'Aggiornamento della protezione - Marzo 2003 per correggere le vulnerabilità nella protezione di RealOne Player e RealPlayer

27 marzo 2003

Il 7 marzo 2003 è stato sottoposto all'attenzione di RealNetworks un problema di protezione riguardante RealOne Player e RealPlayer 8.

Il problema nello specifico era:

  • Creando un file PNG (Portable Network Graphics) appositamente corrotto, è possibile causare il danneggiamento della memoria heap, consentendo l'esecuzione di codice arbitrario sulla macchina di un utente.

Benché non siano pervenute all'attenzione di RealNetworks comunicazioni di attacchi effettivamente subiti traendo vantaggio da questa vulnerabilità, tutti gli errori di protezione vengono presi nella massima considerazione. RealNetworks ha identificato e risolto il problema.

Questa vulnerabilità era dovuta all'utilizzo di una vecchia versione di una libreria di compressione dei dati all'interno del componente RealPix nel lettore. La vulnerabilità è stata risolta utilizzando una versione aggiornata e non vulnerabile della libreria di compressione dei dati.

Oltre a risolvere il suddetto problema di vulnerabilità, RealNetworks ha eseguito una revisione dell'intero codice sorgente di RealOne Player, al fine di identificare altre aree nelle quali viene usata la libreria di compressione dei dati. A seguito di questa revisione, sono stati risolti anche problemi riguardanti diversi altri componenti del lettore, che sono stati inclusi negli aggiornamenti forniti.

Software interessato:

RealOne Player e RealOne Player v2 per Windows (versioni in tutte le lingue); RealPlayer 8 per Windows (versioni in tutte le lingue); RealPlayer 8 per Mac OS 9; RealOne Player per Mac OS X; RealOne Enterprise Desktop Manager e RealOne Enterprise Desktop (tutte le versioni).

Questa vulnerabilità non riguarda il client Helix DNA.

Soluzione:
Per proteggere il proprio lettore in modo sicuro, si consiglia di installare gli aggiornamenti disponibili.

AGGIORNAMENTI

Lettori per Windows:
Attenersi ai passaggi indicati di seguito per aggiornare RealOne Player e RealPlayer 8:
    RealOne Player (6.0.10.505), RealOne Player versione 2 (6.0.11.853):

  1. Fare clic sul menu Strumenti.
  2. Scegliere "Cerca aggiornamenti".
  3. Selezionare la casella accanto al componente "Aggiornamento della protezione - Marzo 2003".
  4. Fare clic sul pulsante Installa per installare l'aggiornamento.

   RealPlayer 8 (versione 6.0.9.584):

  1. Fare clic sul menu ?.
  2. Scegliere "Cerca aggiornamenti".
  3. Selezionare la casella accanto al componente "Aggiornamento della protezione - Marzo 2003".
  4. Fare clic sul pulsante Installa per installare l'aggiornamento.


RealOne Player per Mac OS X:
Andare alla pagina http://forms.real.com/real/realone/mac.html per scaricare la versione aggiornata di RealOne Player.

RealPlayer 8 per MacOS 9 (versione 6.0.9.584):
Fare clic qui per scaricare l'archivio degli aggiornamenti, quindi attenersi ai seguenti passaggi per installare i componenti aggiornati:

  1. Decomprimere l'archivio degli aggiornamenti usando Stuffit Expander.
  2. Chiudere (uscire da) RealPlayer, se è in esecuzione.
  3. Copiare i seguenti file di aggiornamento
    • pxpf60.dll
    • pxpr60.dll
    • pxgr60.dll
    • pxcpng60.dll
    • httpfsys60.dll
    • swfrend60.dll
dall'archivio nella cartella System Folder:Application Support:Real:Plugins, che può essere aperta nel modo seguente:
    • Fare clic su System Folder.
    • Fare clic sulla cartella Application Support all'interno di System Folder.
    • Fare clic sulla cartella Real all'interno di Application Support.
    • Fare clic sulla cartella Plugins all'interno di Real.
  1. Scegliere "OK", quando viene richiesto di sostituire i vecchi elementi con elementi nuovi dello stesso nome.

Prodotti RealOne Enterprise:
  Gli aggiornamenti per RealOne Desktop Manager e RealOne Enterprise Desktop saranno disponibili entro la prossima settimana. Questa pagina verrà aggiornata contemporaneamente, al fine di includere i relativi collegamenti.

Altre versioni del lettore:
  Agli utenti di versioni precedenti del lettore, tra cui
  • RealOne Player versione 2 (versioni dalla 6.0.11.818 alla 6.0.11.841)
  • RealPlayer 8 (anteriore alla versione 6.0.9.584)
  • RealPlayer 7
  • RealPlayer G2
viene caldamente consigliato di eseguire innanzitutto l'aggiornamento alla versione più recente di RealOne Player e, successivamente, di seguire le summenzionate istruzioni per l'aggiornamento della protezione.

Riconoscimenti:
   Le vulnerabilità sono state scoperte con il contributo di Carlos Sarraute e Juliano Rizzo di Core Security Technologies.

Garanzia:
Per quanto si impegni a fornire prodotti e servizi della massima qualità, RealNetworks non è in grado di assicurare e non garantisce che il funzionamento di qualsiasi prodotto RealNetworks sarà privo da errori, ininterrotto o sicuro. Consultare l'accordo di licenza originale per informazioni più complete sulla garanzia limitata o sulla negazione di garanzia di RealNetworks.