Real Customer Supportbypass navigation Customer Support

Aggiornamento per la risoluzione di problemi di vulnerabilità nella protezione rilasciato da RealNetworks Inc.

Aggiornato il 6 aprile 2004

RealNetworks Inc. è recentemente venuta a conoscenza di un problema di vulnerabilità nella protezione che potrebbe consentire l'esecuzione di codice arbitrario sulla macchina dell'utente.

Questo problema di vulnerabilità poteva essere sfruttato tramite:

  • Creazione di un file multimediale R3T al fine di provocare un errore di “sovraccarico del buffer”.

Benché non siano pervenute all'attenzione di RealNetworks Inc. comunicazioni di attacchi effettivamente subiti sfruttando questa vulnerabilità e benché la percentuale di lettori con questo plugin sia minima, tutti i problemi di vulnerabilità nella protezione vengono presi nella massima considerazione. Real ha individuato e risolto il problema.

Software interessato:

Il software seguente è vulnerabile solo nel caso in cui gli utenti abbiano già scaricato lo specifico plugin R3T. Questo problema riguarda RealPlayer 8, RealOne Player, RealOne Player v2 solo per Windows (tutte le lingue), RealPlayer 10 Beta (solo in lingua inglese) e RealPlayer Enterprise (tutte le versioni, standalone e configurate da RealPlayer Enterprise Manager).

RealPlayer 10 Gold non è vulnerabile poiché il componente interessato, se presente, viene rimosso durante l'installazione.

Soluzione:

Per assicurarsi che il lettore in uso sia protetto, si consiglia di installare l'aggiornamento disponibile che rimuove il plugin vulnerabile.

AGGIORNAMENTI

Lettori per Windows:

Gli utenti di RealOne Player, RealOne Player versione 2 (lingue localizzate) e RealPlayer 10 Beta devono fare clic qui per rimuovere il componente o attenersi ai passaggi indicati di seguito per aggiornare il lettore:

  1. Nel menu Strumenti, selezionare Cerca aggiornamenti.
  2. Selezionare la casella accanto al componente "Security Update - Remove Rich Text 3D”. Se questo componente non viene visualizzato nell'elenco vuol dire che il plugin vulnerabile non è stato installato.
  3. Se il componente compare nell'elenco, fare clic su Installa per scaricare e installare l'aggiornamento.

Gli utenti di RealPlayer 8 (versione 6.0.9.584) devono fare clic qui per rimuovere il componente o attenersi ai passaggi indicati di seguito per aggiornare il lettore:

  1. Nel menu ?, selezionare Cerca aggiornamenti.
  2. Selezionare la casella accanto al componente "Security Update - Remove Rich Text 3D”. Questa opzione è disponibile per tutti gli utenti di RealPlayer 8. Anche se soltanto una percentuale minima di utenti abbia installato Rich Text 3D, l'installazione di questo aggiornamento di protezione a scopo cautelativo non ha alcun effetto negativo sul lettore in uso.
  3. Se il componente compare nell'elenco, fare clic su Installa per scaricare e installare l'aggiornamento.

Soluzione RealPlayer Enterprise:

Per ottenere l'aggiornamento rivolgersi al rappresentante Platinum locale o visitare il sito assistenza clienti di Real.

Tedesco
Inglese
Spagnolo
Francese
Italiano
Portoghese
Giapponese
Coreano
Cinese semplificato
Cinese tradizionale

Ringraziamenti:

RealNetworks desidera inoltre ringraziare Mark Litchfield e tutti coloro che hanno portato tale problema di vulnerabilità alla sua attenzione e che hanno collaborato alla risoluzione di tale problema.

Garanzia:

Per quanto si impegni a fornire prodotti e servizi della massima qualità, RealNetworks non è in grado di assicurare e non garantisce che il funzionamento di qualsiasi prodotto RealNetworks sarà privo da errori, ininterrotto o sicuro. Consultare l'accordo di licenza originale per informazioni più complete sulla garanzia limitata o sulla declinazione di responsabilità della garanzia.

Avviso legale/Termini di utilizzo | Dichiarazione sulla privacy