Customer Support
International Downloads Documentation Real.com RealNetworks.com

RealNetworks lanza la actualización de seguridad de marzo de 2003 para resolver los problemas de seguridad de RealOne Player y RealPlayer

27 de marzo de 2003

El 7 de marzo de 2003 se informó a RealNetworks de un problema de seguridad que afectaba a RealOne Player y RealPlayer 8.

El problema era el siguiente:

  • Si se crea un archivo PNG (Formato de gráficos de red portátiles) expresamente dañado, se pueden provocar daños en el 'heap', lo que permite a un atacante ejecutar código arbitrario en las máquinas de los usuarios.

Aunque no tenemos conocimiento de que realmente se hayan producido ataques de este tipo, podemos asegurarle que RealNetworks toma en seria consideración todos los problemas de seguridad. RealNetworks ha descubierto a qué se debe el problema y ya lo ha solucionado.

Esta vulnerabilidad se debía al uso de una versión antigua y desprotegida de una biblioteca de compresión de datos del componente RealPix del reproductor. Para solucionar el problema, se utiliza ahora en RealPix una versión actualizada (y protegida) de esta biblioteca.

Además de solucionar esta vulnerabilidad, RealNetworks ha llevado a cabo una revisión completa de todo el código fuente de RealOne Player para identificar cualquier otro lugar en el que se use esta biblioteca de compresión de datos. Como resultado, se han corregido también varios componentes adicionales del reproductor, que se incluyen en las actualizaciones.

Software afectado:

RealOne Player y RealOne Player v2 para Windows (en todos los idiomas), RealPlayer 8 para Mac OS 9, RealOne Player para Mac OS X, RealOne Enterprise Desktop Manager y RealOne Enterprise Desktop (todas las versiones).

Al cliente Helix DNA no le afecta este problema.

Solución:
Para asegurarse de que su reproductor está bien protegido, le recomendamos que instale las actualizaciones disponibles.

ACTUALIZACIONES

Reproductores para Windows:
Siga estos pasos para actualizar su versión de RealOne Player y RealPlayer 8:
    RealOne Player (6.0.10.505), RealOne Player versión 2 (6.0.11.853):

  1. Abra el menú Herramientas.
  2. Seleccione la opción 'Buscar actualización'.
  3. Seleccione la casilla situada junto al componente 'Actualización de seguridad de marzo de 2003'.
  4. Haga clic en el botón Instalar para descargar e instalar la actualización.

   RealPlayer 8 (versión 6.0.9.584):

  1. Abra el menú Ayuda.
  2. Seleccione la opción 'Buscar actualización'.
  3. Seleccione la casilla situada junto al componente 'Actualización de seguridad de marzo de 2003'.
  4. Haga clic en el botón Instalar para descargar e instalar la actualización.


RealOne Player para OS X:
Diríjase a http://forms.real.com/real/realone/mac.html para descargar una versión actualizada de RealOne Player.

RealPlayer 8 para MacOS 9 (versión 6.0.9.584):
Haga clic aquí para descargar el archivo comprimido de la actualización y luego siga estos pasos para instalar los componentes actualizados:

  1. Descomprima el archivo de la actualización con Stuffit Expander.
  2. Cierre (o salga de) RealPlayer si se está ejecutando en ese momento.
  3. Copie los siguientes archivos de actualización
    • pxpf60.dll
    • pxpr60.dll
    • pxgr60.dll
    • pxcpng60.dll
    • httpfsys60.dll
    • swfrend60.dll
desde el archivo comprimido a la carpeta Sistema: Asistencia de la aplicación:Real:Plugins, que se puede abrir de la siguiente manera:
    • Abra la carpeta Sistema.
    • Abra la subcarpeta Asistencia de la aplicación de la carpeta Sistema
    • Abra la subcarpeta Real de la subcarpeta Asistencia de la aplicación.
    • Abra la subcarpeta Plugins de la subcarpeta Real.
  1. Seleccione 'Aceptar' cuando se le pregunte si desea reemplazar los elementos antiguos por los nuevos del mismo nombre.

Productos RealOne Enterprise:
  Las actualizaciones para RealOne Desktop Manager y RealOne Enterprise Desktop estarán disponibles la próxima semana. Esta página se actualizará al mismo tiempo e incluirá los vínculos apropiados.

Otras versiones del reproductor:
  Recomendamos a los usuarios de otras versiones del reproductor, entre las que se incluyen
  • RealOne Player versión 2 (versiones 6.0.11.818 a 6.0.11.841)
  • RealPlayer 8 (anterior a la versión 6.0.9.584),
  • RealPlayer 7 y
  • RealPlayer G2
que las actualicen primero con la última versión de RealOne Player y que, a continuación, sigan las instrucciones de seguridad anteriores.

Reconocimiento:
   Este problema se ha descubierto gracias a la ayuda de Carlos Sarraute y Juliano Rizzo de Core Security Technologies.

Garantía:
Aunque RealNetworks se esfuerza al máximo para ofrecerle productos y servicios de la mayor calidad, no podemos garantizar que el funcionamiento de éstos será completamente seguro y no se producirán errores ni interrupciones. Consulte el acuerdo de licencia original para obtener más información sobre nuestra garantía limitada y descargos de responsabilidad por parte de RealNetworks.