RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
Actualizado el 23 de junio de 2005
RealNetworks, Inc. ha solucionado recientemente algunos puntos vulnerables de seguridad que podrían provocar que un intruso ejecutara códigos arbitrarios o malintencionados en un equipo ajeno. RealNetworks no tiene conocimiento de que algún equipo haya sido afectado por estos puntos vulnerables ya solucionados. RealNetworks toma en seria consideración todos los problemas de seguridad.
Específicamente, los problemas eran:
- Problema 1: Creación de un archivo MP3 malintencionado que permitiera sobrescribir un archivo local o ejecutar un control ActiveX en un equipo ajeno.
- Problema 2: Creación de un archivo RealMedia malintencionado que utilizara RealText para causar un desbordamiento de heap que permitiera a un intruso ejecutar códigos arbitrarios en un equipo ajeno.
- Problema 3: Creación de un archivo AVI malintencionado para que causara un desbordamiento del búfer y permitiera a un intruso ejecutar códigos arbitrarios en un equipo ajeno.
- Problema 4: Utilizando la configuración predeterminada de versiones anteriores de Internet Explorer, un sitio Web malintencionado podría hacer que se creara un archivo HTML local y se ejecutara un archivo RM que haría entonces referencia al archivo HTML local.
Software afectado: ver en azul a continuación)
Windows
Software ¿Afectado? Idioma ¿Actualización disponible? RealPlayer 10.5 (6.0.12.1212) No Todos los compatibles No requerida RealPlayer 10.5 (6.0.12.1040-1069) Por todos Todos los compatibles Actualización necesaria RealPlayer 10 Por todos Todos los compatibles Actualización necesaria RealPlayer versión 2 Por todos Todos los compatibles Actualización necesaria RealOne Player v1 Por todos Inglés Actualización necesaria RealPlayer 8 Por núm. 2, 3 y 4 Todos los compatibles Actualización necesaria RealPlayer Enterprise Por núm. 2, 3 y 4 Inglés Sí
Nota: Para ver el número de versión del reproductor (6.0.x.xxxx), seleccione Ayuda > Acerca de en la barra de menús del reproductor.
Software ¿Afectado? Idioma ¿Actualización disponible? Rhapsody 3 (versión 0.1141) No Inglés No requerida Rhapsody 3 (versión 0.815 - 0.1006) Por núm. 3 Inglés Actualización necesaria Rhapsody 2 No Inglés No requerida
Nota: Para ver el número de versión de Rhapsody (versión 0.xxx), seleccione Help > About (Ayuda > Acerca de) en la barra de menús de Rhapsody.
Mac
Software ¿Afectado? Idioma ¿Actualización disponible? Mac RealPlayer 10 (10.0.0.305 - 331) Por núm. 2 Todos los compatibles Sí Mac RealOne Player Por núm. 2 Inglés Actualización necesaria
Nota: Para ver el número de versión del reproductor (10.0.0.xxx), seleccione Acerca de en la barra de menús de RealPlayer.
Linux
Software ¿Afectado? Idioma ¿Actualización disponible? Linux RealPlayer 10 (10.0.5) No Todos los incluidos No requerida Helix Player (10.0.5) No Todos los incluidos No requerida Linux RealPlayer 10 (10.0.0 - 4) Por núm. 2 Todos los incluidos Actualización necesaria Helix Player (10.0.0 - 4) Por núm. 2 Todos los incluidos Actualización necesaria
Nota: Para ver el número de versión del reproductor (10.0.0.xxx), seleccione Ayuda > Acerca de en la barra de menús del reproductor.
Dispositivos portátiles
Software ¿Afectado? Idioma ¿Actualización disponible? Dispositivos Nokia Serie 60 No Inglés No requerida RealPlayer para Palm No Inglés No requerida RealOne Player para Palm No Inglés No requerida
Solución:
Para garantizar la protección de su reproductor, le recomendamos que instale las actualizaciones disponibles.
ACTUALIZACIONES
Reproductores para Windows:
En el caso de RealOne Player (sólo en inglés), RealOne Player V2, RealPlayer 10 y RealPlayer 10.5, se debe hacer la descarga completa para corregir el problema. Haga clic aquí o siga estos pasos para actualizar su reproductor:
- En el menú Herramientas, seleccione Buscar actualizaciones.
- Seleccione la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony™".
- Haga clic en Instalar para descargar e instalar la actualización.
Los usuarios de RealPlayer 8 (versión 6.0.9.584) pueden hacer clic aquí o seguir estos pasos para actualizar su reproductor:
- Vaya al menú Ayuda.
- Seleccione Buscar actualizaciones.
- Seleccione la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony™".
- Haga clic en Instalar para descargar e instalar la actualización.
Solución RealPlayer Enterprise:
Haga clic aquí para conseguir un parche para su RealPlayer Enterprise.
Rhapsody:
Inicie sesión para conseguir automáticamente el software actualizado.
Reproductores para Mac:
Los clientes de RealPlayer 10 para Mac OS X deben seguir estos pasos para actualizar su reproductor:
- Vaya al menú RealPlayer.
- Seleccione Buscar actualizaciones.
- Seleccione el cuadro junto al componente "Actualización de seguridad de junio de 2005".
- Haga clic en Instalar para descargar e instalar la actualización.
Los usuarios de RealOne Player para Mac OS X deben actualizar el software a RealPlayer 10 para Mac OS X y después aplicar la actualización para corregir este problema de seguridad. Haga clic aquí para actualizar su reproductor. A continuación, siga los pasos que se describen para RealPlayer 10 para obtener esta actualización adicional.
Reproductores para Linux:
Haga clic aquí para conseguir RealPlayer 10 para Linux actualizado.
Haga clic aquí para conseguir Helix Player para Linux actualizado.
Agradecimiento:
Agradecimiento especial del equipo de RealNetworks para John Heasman de NGS Software, iDEFENSE Labs y eEye Digital Security por informarnos sobre los problemas, así como para todos aquellos que contribuyeron con RealNetworks para solucionarlos.
Garantía:
RealNetworks se esfuerza al máximo para ofrecerle productos y servicios de la mayor calidad; sin embargo, no podemos garantizar que el funcionamiento de éstos será completamente seguro y no se producirán errores ni interrupciones. Consulte el acuerdo de licencia original para obtener más información sobre nuestra garantía limitada y descargos de responsabilidad.