Real Customer Supportbypass navigation Customer Support

A RealNetworks, Inc. lança atualização para resolver falhas de segurança.

Atualizado em 23 de junho de 2005

A RealNetworks, Inc. resolveu recentemente falhas na segurança que possibilitavam que invasores executassem códigos maliciosos ou arbitrários no computador do usuário. A RealNetworks não recebeu nenhum relato de computadores atingidos por causa das falhas já solucionadas. A RealNetworks trata com muita seriedade todas as falhas de segurança.

Os exploits foram:

  • Exploit 1: Criação de um arquivo MP3 malicioso para permitir a substituição de um arquivo local ou a execução de um controle ActiveX no computador do usuário.
  • Exploit 2: Criação de um arquivo RealMedia malicioso que utilize RealText para causar um estouro de heap, o que poderia permitir a um invasor executar um código arbitrário no computador do usuário.
  • Exploit 3: Criação de um arquivo AVI malicioso para causar um estouro de buffer, o que poderia permitir a um invasor executar um código arbitrário no computador do usuário.
  • Exploit 4: Com o uso de configurações padrões de versões anteriores do Internet Explorer, um website malicioso poderia gerar um arquivo HTML e depois executar um arquivo RM que acessasse esse HTML local.

Softwares afetados: (veja as áreas em AZUL, abaixo)

Windows
Software Atingido? Idioma Atualização disponível?
RealPlayer 10.5 (6.0.12.1212) Não Todos os compatíveis Não é necessária
RealPlayer 10.5 (6.0.12.1040-1069) Por todos Todos os compatíveis Necessita de atualização
RealPlayer 10 Por todos Todos os compatíveis Necessita de atualização
RealOne Player v2 Por todos Todos os compatíveis Necessita de atualização
RealOne Player v1 Por todos Inglês Necessita de atualização
RealPlayer 8 Pelos nºs 2, 3 e 4 Todos os compatíveis Necessita de atualização
RealPlayer Enterprise Pelos nºs 2, 3 e 4 Inglês Sim

Nota: Para ver o número da versão do seu Player (6.0.x.xxxx), selecione Ajuda > Sobre nos menus do Player.

Software Atingido? Idioma Atualização disponível?
Rhapsody 3 (versão 0.1141) Não Inglês Não é necessária
Rhapsody 3 (versão 0.815 - 0.1006) Pelo nº 3 Inglês Necessita de atualização
Rhapsody 2 Não Inglês Não é necessária

Nota: Para ver o número da versão do seu Rhapsody (versão 0.xxx), selecione Ajuda > Sobre no menu do Rhapsody.

Mac
Software Atingido? Idioma Atualização disponível?
Mac RealPlayer 10 (10.0.0.305 - 331) Pelo nº 2 Todos os compatíveis Sim
Mac RealOne Player Pelo nº 2 Inglês Necessita de atualização

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Sobre no menu RealPlayer.

Linux
Software Atingido? Idioma Atualização disponível?
Linux RealPlayer 10 (10.0.5) Não Todos os fornecidos Não é necessária
Helix Player (10.0.5) Não Todos os fornecidos Não é necessária
Linux RealPlayer 10 (10.0.0 - 4) Pelo nº 2 Todos os fornecidos Necessita de atualização
Helix Player (10.0.0 - 4) Pelo nº 2 Todos os fornecidos Necessita de atualização

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Ajuda > Sobre no menu Player.

Dispositivos portáteis
Software Atingido? Idioma Atualização disponível?
Telefones Nokia Série 60 Não Inglês Não é necessária
RealPlayer para Palm Não Inglês Não é necessária
RealOne Player para Palm Não Inglês Não é necessária

Solução:

Para garantir que seu Player esteja protegido, é recomendável a instalação das atualizações disponíveis.


ATUALIZAÇÕES


Players para Windows:

O RealOne Player (somente em inglês), RealOne Player V2, RealPlayer 10 e RealPlayer 10.5 necessitam de um download completo para a correção deste problema. Clique aqui ou siga as etapas abaixo para atualizar o Player:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Marque a caixa do componente "RealPlayer 10.5 com tecnologia Harmony™".
  3. Clique em Instalar para fazer o download e instalar a atualização.

RealPlayer 8 (versão 6.0.9.584) clique aqui ou siga as etapas abaixo para atualizar o Player:

  1. Vá para o menu Ajuda.
  2. Selecione Verificar Atualizações.
  3. Marque a caixa do componente "RealPlayer 10,5 com tecnologia Harmony™".
  4. Clique em Instalar para fazer o download e instalar a atualização.

Solução RealPlayer Enterprise:

Clique aqui para atualizar seu RealPlayer Enterprise.

Rhapsody:

Faça o login para obter o software atualizado automaticamente.

Players para Mac:

Os usuários do RealPlayer 10 para Mac OS X devem seguir as etapas abaixo para atualizar o player:

  1. Vá até o menu RealPlayer.
  2. Selecione Verificar Atualizações.
  3. Marque a caixa do componente "Atualização de segurança - Junho de 2005".
  4. Clique em Instalar para fazer o download e instalar a atualização.

Os usuários do RealOne Player para Mac OS X devem migrar para o RealPlayer 10 para Mac OS X antes de aplicar a atualização para resolverem esse problema de segurança. Clique aqui para atualizar o seu player. Para obter essa atualização adicional, siga as etapas descritas anteriormente para o RealPlayer 10.


Linux Players:

Clique aqui para obter uma versão atualizada do RealPlayer 10 para Linux.
Clique aqui para obter a versão atualizada do Helix Player para Linux.

German
English
Spanish
French
Italian
Portuguese
Japanese
Korean
Simplified Chinese
Traditional Chinese

Agradecimentos:

A RealNetworks agradece a John Heasman, da NGS Software, à iDEFENSE Labs e à eEye Digital Security por terem trazido à luz esses exploits e pelo trabalho subseqüente realizado com a RealNetworks para corrigir as falhas na segurança.

Garantia:

Embora a RealNetworks se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterruptamente e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.