Assistenza clienti - Aggiornamenti della protezione RealNetworks

	Customer Support Home
RealPlayer
Premium Subscriptions
MP3 Store
Rhapsody
RealArcade
Business Products

	My Account

RealNetworks, Inc. rilascia un aggiornamento per correggere gli errori di protezione.

Aggiornato il 14 agosto 2008

RealNetworks ha reso disponibili aggiornamenti dei prodotti che contengono correzioni di bug relativi alla sicurezza.

RealNetworks sta aggiornando RealPlayer 11 (build 11.0.3), come annunciato il 25 luglio, per includere componenti localizzati della versione non presenti nell'aggiornamento originario. La nuova build, ovvero RealPlayer 11.0.3a, dovrebbe essere installata per tutte le versioni di RealPlayer 11 non inglesi statunitensi.

La versione RealPlayer 11.0.3 in inglese statunitense conteneva tutte le correzioni dei bug relativi alla sicurezza come comunicato nell'annuncio del 25 luglio.

Se si dispone di una delle versioni di prodotto riportate nella seguente tabella, RealNetworks consiglia di aggiornare il prodotto alla versione attuale.

Software interessato: (vedere in basso per dettagli sulle potenziali vulnerabilità).

Windows

Software

Interessato?

Lingua

Aggiornamento necessario?

RealPlayer 11 (versione 11.0.3 build 6.0.14.806 per l'inglese statunitense e versione 11.0.3a per le altre lingue)

No

Tutte quelle supportate

No

RealPlayer 11 (11.0.0 - 11.0.2 build 6.0.14.738 - 6.0.14.802

Dalla vulnerabilità 1

Tutte quelle supportate

Sì

RealPlayer 10.5 (6.0.12.1675) *

No

Tutte quelle supportate

No

RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)

Da tutte le vulnerabilità

Tutte quelle supportate

Sì

RealPlayer 10

Da tutte le vulnerabilità

Tutte quelle supportate

Sì

RealPlayer Enterprise

Da tutte le vulnerabilità

Inglese

Sì

Nota: per verificare il numero di versione del lettore (6.0.x.xxxx), selezionare ? > Informazioni su dal menu di RealPlayer.

* a causa dei problemi di compatibilità con Windows Vista, i numeri di versione per RealPlayer 10.5 non sono sequenziali

Software

Interessato?

Lingua

Aggiornamento necessario?

Rhapsody 4

No

Tutte quelle supportate

No

Nota: per verificare il numero di versione di Rhapsody (versione 0.xxx), scegliere ? > Informazioni su dal menu di Rhapsody.

Mac

Software

Interessato?

Lingua

Aggiornamento necessario?

Mac RealPlayer 11

No

Tutte quelle supportate

No

Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

Dalla vulnerabilità 3

Tutte quelle supportate

Sì

Mac RealPlayer 10 (10.0.0.305 - 352)

Dalla vulnerabilità 3

Tutte quelle supportate

Sì

Nota: per verificare il numero di versione del lettore (10.0.0.xxx), selezionare Informazioni dal menu di RealPlayer.

Linux

Software

Interessato?

Lingua

Aggiornamento necessario?

Linux RealPlayer 11

No

Tutte quelle disponibili

No

Helix Player (11.*)

No

Tutte quelle disponibili

No

Linux RealPlayer 10

Dalla vulnerabilità 3

Tutte quelle disponibili

Sì

Helix Player (10.*)

No

Tutte quelle disponibili

No

Nota: per verificare il numero di versione del lettore (10.0.0.xxx), scegliere ? > Informazioni dal menu di RealPlayer.

Dispositivi portatili

Software

Interessato?

Lingua

Aggiornamento necessario?

Telefonino Nokia Series 60

No

Inglese

No

RealPlayer per Palm

No

Inglese

No

RealOne Player per Palm

No

Inglese

No

Istruzioni

Lettori per Windows:

Per Windows XP oVista, fare clic qui per scaricare RealPlayer 11 dal Web.

Per Windows 2000, Windows ME o Windows 98SE, è possibile ottenere gli aggiornamenti di sicurezza per la versione più recente di RealPlayer 10.5 seguendo le istruzioni in basso.

RealOne Player (solo versione inglese), RealOne Player versione 2, RealPlayer 10 e RealPlayer 10.5 richiedono un download completo per la risoluzione del problema. Attenersi ai passaggi indicati di seguito per aggiornare il lettore:

1. Scegliere Cerca aggiornamenti dal menu Strumenti.

2. Selezionare la casella di controllo accanto al componente "RealPlayer 10.5 con tecnologia Harmony™".

Fare clic sul pulsante Installa per scaricare e installare l'aggiornamento.

Per RealPlayer 8 (versione 6.0.9.584), attenersi ai passaggi indicati di seguito:

1. Fare clic sul menu ?.

2. Scegliere Cerca aggiornamenti.

3. Selezionare la casella di controllo accanto al componente "RealPlayer 10.5 con tecnologia Harmony™".

4. Fare clic sul pulsante Installa per scaricare e installare l'aggiornamento.

Soluzione RealPlayer Enterprise:

"Gli aggiornamenti per RealPlayer Enterprise sono disponibili sul sito PAM. Per ulteriori informazioni su RealPlayer Enterprise, fare clic qui."

RealPlayer per Mac OS X:

Gli utenti di RealPlayer 10 per Mac OS X devono eseguire l'aggiornamento all'ultima versione per risolvere il problema di protezione. Fare clic qui per aggiornare RealPlayer 11.

Lettori Linux:

Fare clic qui per la versione aggiornata di RealPlayer 11 per Linux.

Dettagli sulle potenziali vulnerabilità:

Vulnerabilità 1

La vulnerabilità identificata è una corruzione della memoria per l'heap della proprietà dei controlli ActiveX di RealPlayer. CVE-2008-1309

Vulnerabilità 2

La vulnerabilità identificata è un errore relativo alle risorse locali in RealPlayer. CVE-2008-3064

Vulnerabilità 3

La vulnerabilità identificata è un overflow del buffer basato su heap del file SWF in RealPlayer. CVE-2007-5400

Vulnerabilità 4

La vulnerabilità identificata è un overflow del buffer per il metodo di importazione ActiveX in RealPlayer. CVE-2008-3066

Ringraziamenti:

RealNetworks desidera ringraziare Dyon Balding, Elazar Broad, CERT/CC, Haifei Li e Peter Vreugdenhil, collaboratore di TippingPoint, per aver portato alla nostra attenzione tali problemi, e tutti coloro che hanno lavorato insieme a RealNetworks per correggere le vulnerabilità.

Garanzia:

Per quanto si impegni a fornire prodotti e servizi della massima qualità, RealNetworks non è in grado di assicurare, e non garantisce, che il funzionamento di qualsiasi prodotto RealNetworks sarà privo di errori, ininterrotto o sicuro. Consultare l'accordo di licenza originale per informazioni più complete sulla garanzia limitata o sulla declinazione di responsabilità della garanzia.