RealNetworks 发布了“安全更新 - 2003 年 3 月”,以解决 RealOne Player 和 RealPlayer 的安全脆弱性问题
2003 年 3 月 27 日
2003 年 3 月 7 日,一个影响 RealOne Player 和 RealPlayer 8 的安全漏洞引起 RealNetworks 的高度重视。
- 创建一个蓄意破坏的 PNG(便携式网络图形)文件就可能导致出现许多破坏,使黑客有机可乘,执行用户计算机上的任意代码。
我们尚未收到有人由于该漏洞而真正受到攻击的报告,RealNetworks 对所有的安全脆弱性都非常认真谨慎。RealNetworks 已经发现并解决了该问题。
这种脆弱性是因为在播放器的 RealPix 组件中使用的数据压缩库版本较早且容易受到攻击。在 RealPix 中使用更新的(不易受到攻击)数据压缩库版本,脆弱性问题就得到了解决。
除了解决报告的脆弱性问题之外,RealNetworks 还对所有的 RealOne Player 源代码进行了一次大检查,找出使用该数据压缩库的其它组件。通过这次检查,我们还修复了其它几种播放器组件,并包含在提供的更新中。
RealOne Player 和 RealOne Player v2 for Windows(所有语言版本)、RealPlayer 8 for Windows(所有语言版本)、RealPlayer 8 for Mac OS 9、RealOne Player for Mac OS X、RealOne Enterprise Desktop Manager 和 RealOne Enterprise Desktop(所有版本)。
Helix DNA Client 不受该脆弱性的影响。
解决方法:
为了确保播放器的安全性,我们建议您安装提供的产品更新。
更新:
Windows 播放器:
请通过以下步骤更新 RealOne Player 和 RealPlayer 8:
RealOne Player (6.0.11.853 版):
- 进入“工具”菜单。
- 选择“检查更新”。
- 选择“安全更新 - 2003 年 3 月”组件旁边的方框。
- 单击“安装”按钮,下载并安装更新。
RealPlayer 8 (6.0.9.584 版):
- 进入“帮助”菜单。
- 选择“检查更新”。
- 选择“安全更新 - 2003 年 3 月”组件旁边的方框。
- 单击“安装”按钮,下载并安装更新。
RealOne Player for MacOS X:
请进入 http://forms.real.com/real/realone/mac.html 下载更新的 RealOne Player。
RealPlayer 8 for MacOS 9(6.0.9.584 版):
请单击此处下载更新的存档文件,然后按照以下步骤安装更新的组件:
- 使用 Stuffit Expander 对更新存档文件进行解压。
- 如果当前在运行 RealPlayer,请关闭(退出)RealPlayer。
- 将存档中的以下更新文件
- pxpf60.dll
- pxpr60.dll
- pxgr60.dll
- pxcpng60.dll
- httpfsys60.dll
- swfrend60.dll
- 打开 System 文件夹
- 打开 System 文件夹中的 Application Support 文件夹
- 打开 Application Support 文件夹中的 Real 文件夹
- 打开 Real 文件夹中的 Plugins 文件夹
- 在询问您是否替换名称相同的原有文件时,选择“确定”。
RealOne Enterprise 产品:
下个星期将会提供 RealOne Desktop Manager 和 RealOne Enterprise Desktop 的更新。届时此页将会更新,包含相应的链接。
我们坚决鼓励使用其它播放器版本的用户,包括
- RealPlayer 8(6.0.9.584 之前的版本)
- RealPlayer 7
- RealPlayer G2
致谢:
在 Core Security Technologies 的 Carlos Sarraute 和 Juliano Rizzo 帮助下发现了脆弱性问题,在此我们深表谢意。
保证:
RealNetworks 一直致力于向您提供最高质量的产品和服务,但是我们不能保证并且也不保证在操作 RealNetworks 产品时没有任何错误、不被中断或万无一失。有关有限保证或保证免责声明的详细信息,请参阅您的原始许可证协议。