Real Customer Supportbypass navigation Customer Support

RealNetworks Inc. lanza una actualización de seguridad para resolver puntos vulnerables.

Actualizado el 6 de abril de 2004.

RealNetworks Inc. ha detectado recientemente puntos vulnerables de seguridad que podrían provocar que un intruso ejecutara códigos arbitrarios en un equipo ajeno.

Específicamente, el problema era:

  • Hacer que un archivo multimedia R3T cree errores de saturación de búfer.

Aunque no tenemos conocimiento de que realmente se hayan producido ataques de este tipo y el porcentaje de jugadores que usan este plug-in es muy pequeño, podemos asegurarle que RealNetworks Inc. toma en seria consideración todos los problemas de seguridad. Real ha identificado y corregido el problema.

Software afectado:

El software siguiente es vulnerable sólo si el usuario ha descargado anteriormente el plug-in especializado R3T. El problema afecta a RealPlayer 8, RealOne Player, RealOne Player v2 para Windows (en todos los idiomas), versión beta de RealPlayer 10 (sólo en inglés) y RealPlayer Enterprise (en todas las versiones, independiente y configurado por RealPlayer Enterprise Manager).

RealPlayer 10 Gold no es vulnerable, ya que el componente afectado, en caso de estar presente, se elimina durante la instalación.

Solución:

Para garantizar la protección de su reproductor, le recomendamos que instale la actualización disponible, de modo que se elimine el plug-in vulnerable.

ACTUALIZACIONES

Reproductores para Windows:

Los usuarios de RealOne Player, RealOne Player v2 (en las versiones localizadas) y la versión beta de RealPlayer 10 pueden hacer clic aquí para eliminar el componente o seguir estos pasos para actualizar su reproductor:

  1. En el menú Herramientas, seleccione Buscar actualizaciones.
  2. Seleccione la casilla junto al componente "Security Update - Remove Rich Text 3D" (Actualización de seguridad - Eliminar Rich Text 3D). Si el componente no aparece en la lista, no tiene el plug-in vulnerable.
  3. Si el componente está presente, haga clic en Instalar para descargar e instalar la actualización.

Los usuarios de RealPlayer v8 (versión 6.0.9.584) pueden hacer clic aquí para eliminar el componente o seguir estos pasos para actualizar su reproductor:

  1. En el menú Ayuda, seleccione Buscar actualizaciones.
  2. Seleccione la casilla junto al componente "Security Update - Remove Rich Text 3D" (Actualización de seguridad - Eliminar Rich Text 3D). Esta opción está disponible para todos los usuarios de RealPlayer 8. Aunque solamente un pequeño porcentaje de usuarios tendrán Rich Text 3D instalado, el uso de esta actualización de seguridad como precaución no tendrá ningún efecto negativo en su reproductor actual.
  3. Si el componente está presente, haga clic en Instalar para descargar e instalar la actualización.

Solución RealPlayer Enterprise:

Póngase en contacto con su representante del servicio Platinum o con el departamento de asistencia al cliente de Real para recibir una actualización.

German
English
Spanish
French
Italian
Portuguese
Japanese
Korean
Simplified Chinese
Traditional Chinese

Agradecimiento:

Agradecimiento especial para Mark Litchfield, además de otros, por informarnos sobre el problema de seguridad en primer lugar, así como para todos aquellos que contribuyeron a solucionarlo.

Garantía:

Aunque RealNetworks se esfuerza al máximo para ofrecerle productos y servicios de la mayor calidad, no podemos garantizar que el funcionamiento de éstos será completamente seguro y no se producirán errores ni interrupciones. Consulte el acuerdo de licencia original para obtener más información sobre nuestra garantía limitada y descargos de responsabilidad.

Aviso legal/condiciones de uso | Declaración de confidencialidad