Real Customer Supportbypass navigation Customer Support

A RealNetworks Lança Atualização para Corrigir as Vulnerabilidades de Segurança do RealOne Player.

Atualizado em 19 de agosto de 2003

  • Falha:

    Operar Javascript ou VBScript remoto a partir do domínio da URL aberta pelo arquivo SMIL.

Nota: algumas apresentações podem ser desativadas por esta correção, por exemplo, aquelas que chamam o javascript como um evento incorporado em um arquivo .RM. No exemplo citado, é recomendado mover todos os javascripts para uma página que seja aberta com um evento incorporado por meio de uma chamada http. Para obter mais informações ou sugestões, consulte a Área de Suporte da RealNetworks que inclui sessões para documentação, suporte à comunidade e amostras de códigos.

Embora não tenham sido reportados problemas dessa natureza, todas as vulnerabilidades de segurança têm sido levadas a sério pela RealNetworks. A RealNetworks encontrou e corrigiu o problema.

Software Afetado:

RealOne Player (somente em inglês), RealOne Player v2 para Windows (versões em todos os idiomas) e RealOne Enterprise Desktop (todas as versões, independente e configurado pelo RealOne Desktop Manager).

Solução:

Para assegurar que seu Player esteja protegido, instale as atualizações disponíveis.

ATUALIZAÇÕES

Players para Windows:

O RealOne Player (somente em inglês) requer um download completo para corrigir este problema. Siga as instruções abaixo para atualizar seu player:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Selecione a caixa junto ao componente "RealOne Player".
  3. Clique no botão Instalar para fazer o download e instalar a atualização.

Usuários do RealOne Player v2 (todos os idiomas) devem seguir as instruções abaixo para atualizar o player:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Selecione a caixa junto ao componente "Atualização de Segurança - Agosto de 2003".
  3. Clique no botão Instalar para fazer o download e instalar a atualização.

German
Spanish
French
Italian
Português
Japanese
Korean

Produtos do RealOne Enterprise:

Clique aqui para atualizar seu RealOne Desktop Manager.
Clique aqui para atualizar seu RealOne Enterprise Desktop.

Agradecimentos:

A RealNetworks gostaria de agradecer aos gozadores digitais e a Krazy Snake por reportar esta falha assim como a todos aqueles que nos ajudaram a corrigir esta vulnerabilidade na segurança.

Garantia:

Embora a RealNetworks se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.

Aviso Legal/Condições de Uso | Política de Privacidade da RealNetworks