RealNetworks, Inc. 发布更新以弥补安全性漏洞。
更新时间:2004 年 9 月 28 日
RealNetworks Inc. 最近发现了使攻击者可以在用户机器上运行任何或恶意代码的安全性漏洞。目前还未收到任何由该漏洞而遭受攻击的报告,但 RealNetworks Inc. 将严肃对待所有安全性漏洞。Real 已发现并修复此问题。
主要漏洞包括:
- 漏洞 1:当从本地驱地器运行播放器时,改变 RM 文件以破坏播放器,使攻击者可以在用户机器上执行任意代码。
- 漏洞 2:通过畸形调用改变网页,以破坏嵌入式的播放器,使攻击者可以在用户机器上执行任意代码。
- 漏洞 3:改变网页和媒体文件,使攻击者利用其已知的路径删除文件。
受影响的软件:
WINDOWS
软件 是否受影响? 语言 已提供更新? RealPlayer 10.5 (6.0.12.1053) 否 全部支持 不需要 RealPlayer 10.5 (6.0.12.1040) 是 英语 需要升级 RealPlayer 10.5 Beta (6.0.12.1016) 是 英语 需要升级 RealPlayer 10 是 全部支持 需要升级 RealOne Player v1, v2 是 全部支持 需要升级 RealPlayer 8 受漏洞 1 的影响 全部支持 需要升级 RealPlayer Enterprise 受漏洞 1 的影响 英语 是
注意:要查看您的播放器版本号 (6.0.12.xxxx),请选择播放器菜单中的帮助 > 关于。
Mac
软件 是否受影响? 语言 已提供更新? Mac RealPlayer 10 否 全部支持 不需要 Mac RealPlayer 10 Beta 受漏洞 1 的影响 英语 需要升级 Mac RealOne Player 受漏洞 1 的影响 英语 是
Linux
软件 是否受影响? 语言 已提供更新? Linux RealPlayer 10 受漏洞 1 的影响 英语 是 Helix Player 受漏洞 1 的影响 英语 是
手持式设备
软件 是否受影响? 语言 已提供更新? Nokia Series60 手机 否 英语 不需要 Helix Player 的 Symbian 版本 否 英语 不需要 RealPlayer 的 Palm 版本 否 英语 不需要 RealOne Player 的 Palm 版本 否 英语 不需要
解决办法:
要保护好您的播放器,我们建议您及时安装更新。
更新
Windows 播放器:
RealOne Player(仅英文版本)、RealOne Player v2、RealPlayer 10 和 RealPlayer 10.5(仅英文版本)要求完全下载更新以解决此问题:
- 在工具菜单中选择检查更新。
- 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
- 单击安装以下载并安装更新。
RealPlayer 8(版本 6.0.9.584):
- 转到帮助菜单。
- 选择检查更新。
- 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
- 单击安装以下载并安装更新。
- 然后,按照以上为 RealPlayer 10 列出的步骤执行操作,以便添加其它安全修复。
RealPlayer Enterprise 解决方法:
请单击此处以获得 RealPlayer Enterprise 的补丁程序。
RealOne Player 的 Mac OS X 版本:
Mac OS X 10.2 及后续版本:
请单击此处以获得最新的 RealPlayer 10 的 Mac OS X 版本。Mac OS X 10.1:
请单击此处以获得更新的 RealOne Player 的 Mac OS X 版本。
Linux 播放器:
请单击此处以获得更新的 RealPlayer 10 的 Linux 版本。
请单击此处以获得更新的 Helix Player 的 Linux 版本。
感谢:
RealNetworks 真诚感谢 John Heasman 以及其他将此漏洞呈示给我们的贡献者,同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。
担保:
尽管 RealNetworks Inc. 致力于为您提供最佳的产品和服务,但我们不能也无法保证 Real 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。