RealNetworks, Inc. rilascia un aggiornamento per correggere gli errori di protezione.
Aggiornato il 26 ottobre 2004
RealNetworks, Inc. si è occupata di trovare una soluzione a un errore di protezione scoperto recentemente, che potrebbe consentire l'esecuzione di codice arbitrario o non autorizzato sulla macchina di un utente. Non è stata riportata alcuna notizia di computer danneggiati da questa vulnerabilità, ormai risolta. RealNetworks affronta con grande serietà ogni vulnerabilità legata alla protezione.
Il problema di vulnerabilità si configurava come descritto di seguito:
- creazione di un file skin dannoso che avrebbe potuto causare problemi di overflow del buffer e che avrebbe potuto consentire l'esecuzione di codice arbitrario sul computer di un utente. Il sovraccarico del buffer era progettato per aver luogo in una libreria di compressione di terze parti, DUNZIP32.DLL.
I file skin del sito RealNetworks vengono accuratemente controllati prima della pubblicazione, in modo da consentire il rilevamento di virus e problemi.
Software interessato:
Windows
Software Interessato? Lingua Aggiornamento disponibile? RealPlayer 10.5 (6.0.12.1056) No Tutte quelle supportate Non richiesto RealPlayer 10.5 (6.0.12.1053) Sì Tutte quelle supportate Sì RealPlayer 10.5 (6.0.12.1040) Sì Inglese Sì RealPlayer 10.5 Beta (6.0.12.1016) Sì Inglese Richiede aggiornamento RealPlayer 10 Sì Tutte quelle supportate Sì RealOne Player versione 2 Sì Tutte quelle supportate Sì RealOne Player versione 1 Sì Inglese Richiede aggiornamento RealPlayer 8 No Tutte quelle supportate Non richiesto RealPlayer Enterprise No Inglese Non richiesto
Nota: per verificare il numero di versione del lettore (6.0.12.xxxx), selezionare ? > Informazioni su dal menu del lettore.
Mac
Software Interessato? Lingua Aggiornamento disponibile? Mac RealPlayer 10 No Tutte quelle supportate Non richiesto Mac RealPlayer 10 Beta No Inglese Non richiesto Mac RealOne Player No Inglese Non richiesto
Linux
Software Interessato? Lingua Aggiornamento disponibile? Linux RealPlayer 10 No Inglese Non richiesto Helix Player No Inglese Non richiesto
Dispositivi portatili
Software Interessato? Lingua Aggiornamento disponibile? Telefonino Nokia Series60 No Inglese Non richiesto Helix Player per Symbian No Inglese Non richiesto RealPlayer per Palm No Inglese Non richiesto RealOne Player per Palm No Inglese Non richiesto
Soluzione:
Per proteggere il proprio lettore in modo adeguato, si consiglia di installare gli aggiornamenti disponibili.
AGGIORNAMENTI
Lettori per Windows:
RealOne Player (solo versione inglese) e RealPlayer 10.5 Beta (solo versione inglese) richiedono un download completo per la risoluzione del problema. Fare clic qui o attenersi ai passaggi indicati di seguito per effettuare l'aggiornamento del lettore:
- Scegliere Cerca aggiornamenti dal menu Strumenti.
- Selezionare la casella di controllo accanto al componente "RealPlayer 10.5 con tecnologia Harmony™".
- Fare clic sul pulsante Installa per scaricare e installare l'aggiornamento.
Gli utenti di RealOne Player versione 2, RealPlayer 10 e RealPlayer 10.5 (versione definitiva) devono fare clic qui o attenersi ai passaggi indicati di seguito per aggiornare il lettore:
- Scegliere Cerca aggiornamenti dal menu Strumenti.
- Selezionare la casella di controllo accanto al componente "Aggiornamento della protezione - Skin File Overflow".
- Fare clic sul pulsante Installa per scaricare e installare l'aggiornamento.
Ringraziamenti:
RealNetworks desidera ringraziare eEye Digital Security e John Heasman per aver portato il problema alla sua attenzione e tutti coloro che hanno collaborato alla soluzione di tale problema.
Garanzia:
Per quanto si impegni a fornire prodotti e servizi della massima qualità, RealNetworks non è in grado di assicurare, e non garantisce, che il funzionamento di qualsiasi prodotto RealNetworks sarà privo da errori, ininterrotto o sicuro. Consultare l'accordo di licenza originale per informazioni più complete sulla garanzia limitata o sulla declinazione di responsabilità della garanzia.