Customer Support
International Downloads Documentation Real.com RealNetworks.com

A RealNetworks lança a Atualização de Segurança - Março de 2003 para corrigir as vulnerabilidades de segurança do RealOne Player e do RealPlayer.

27 de março de 2003

Em 7 de março de 2003, uma falha na segurança que afetou o RealOne Player e o RealPlayer 8 foi apresentada à RealNetworks.

Falha:

  • Com a criação de um arquivo PNG (Portable Network Graphics) propositalmente corrompido, é possível causar um dano maior, permitindo ao invasor executar código arbitrário no computador.

Embora não tenham sido reportados problemas dessa natureza, todas as vulnerabilidades de segurança têm sido levadas a sério pela RealNetworks. A RealNetworks encontrou e corrigiu o problema.

Essa vulnerabilidade deve-se ao uso de uma versão antiga e vulnerável da biblioteca de compactação de dados dentro do componente RealPix do Player. A vulnerabilidade foi corrigida com o uso de uma versão atualizada (não vulnerável) dessa biblioteca de compactação de dados no RealPix.

Além de corrigir a vulnerabilidade reportada, a RealNetworks efetuou uma revisão de todo o código-fonte do RealOne Player para identificar outras áreas em que essa biblioteca de compactação de dados é usada. Como resultado dessa revisão, vários componentes adicionais do Player também foram corrigidos e incluídos nas atualizações fornecidas.

Software Afetado:

RealOne Player e RealOne Player v2 para Windows (versões em todos os idiomas), RealPlayer 8 para Windows (versões em todos os idiomas), RealPlayer 8 para Mac OS 9, RealOne Player para Mac OS X, RealOne Enterprise Desktop Manager e RealOne Enterprise Desktop (todas as versões).

O Helix DNA Client não é afetado por essa vulnerabilidade.

Solução:
Para assegurar que seu Player esteja protegido, instale as atualizações disponíveis.

Atualizações

Players para Windows:
Siga as instruções abaixo para atualizar o RealOne Player e o RealPlayer8:
    RealOne Player (6.0.10.505) e RealOne Player versão 2 (6.0.11.853):

  1. Vá para o menu Ferramentas.
  2. Selecione "Verificar Atualizações".
  3. Selecione a caixa junto ao componente "Atualização de Segurança - Março de 2003".
  4. Clique no botão Instalar para fazer o download e instalar a atualização.

   RealPlayer 8 (versão 6.0.9.584):

  1. Vá para o menu Ajuda.
  2. Selecione "Verificar Atualizações".
  3. Selecione a caixa junto ao componente "Atualização de Segurança - Março de 2003".
  4. Clique no botão Instalar para fazer o download e instalar a atualização.


RealOne Player para OS X:
Vá para http://forms.real.com/real/realone/mac.html para fazer o download do RealOne Player atualizado.

RealPlayer 8 para MacOS 9 (versão 6.0.9.584):
Clique aqui para fazer o download do arquivo de atualização, e então siga as etapas abaixo para instalar os componentes atualizados:

  1. Faça a descompactação do arquivo de atualização usando o Stuffit Expander.
  2. Feche (encerre) o RealPlayer se ele estiver sendo executado.
  3. Copie os seguintes arquivos de atualização
    • pxpf60.dll
    • pxpr60.dll
    • pxgr60.dll
    • pxcpng60.dll
    • httpfsys60.dll
    • swfrend60.dll
para a pasta System Folder:Application Support:Real:Plugins, e siga as instruções abaixo para abri-la.
    • Abra a Pasta System Folder
    • Abra a pasta Application Support dentro da pasta System Folder
    • Abra a pasta Real dentro da pasta Application Support
    • Abra a pasta Plugins na pasta Real
  1. Selecione "Ok" quando solicitado a substituir os itens antigos com os mesmos nomes.

Produtos do RealOne Enterprise:
  As atualizações para o RealOne Desktop Manager e o RealOne Enterprise Desktop estarão disponíveis na próxima semana. Esta página será atualizada em tempo de incluir todos os links necessários.

Versões de outros Players:
  Recomendamos usuários de outras versões do Player, incluindo
  • RealOne Player versão 2 (versões entre 6.0.11.818 e 6.0.11.841)
  • RealPlayer 8 (anterior à versão 6.0.9.584),
  • RealPlayer 7 e
  • RealPlayer G2
a primeiramente atualizar para a versão mais recente do RealOne Player, antes de seguir as instruções de atualização de segurança acima.

Agradecimento:
   As vulnerabilidades foram descobertas com a ajuda de Carlos Sarraute e Juliano Rizzo da Core Security Technologies.

Garantia:
Embora a RealNetworks se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.