RealNetworks, Inc. 公布更新以解決安全性漏洞。
更新日期:2004 年 9 月 28 日
RealNetworks, Inc. 日前得知數項安全性漏洞,惡意攻擊者可能可以在使用者的電腦上執行任意或惡意程式碼。雖然我們並未接到任何使用者真正因為此漏洞而遭遇攻擊的報告,然而 RealNetworks Inc. 對於所有安全性漏洞皆非常重視。Real 已經查出並修正此問題。
該漏洞的描述如下:
- 漏洞 1:修改 RM 檔案,造成播放程式從本機執行時損毀,或使惡意攻擊者得以在使用者的電腦上執行任意程式碼。
- 漏洞 2:在網頁中加入錯誤的呼叫,使內嵌播放程式損毀,並可能會允許惡意攻擊者在使用者的電腦上執行任意程式碼。
- 漏洞 3:修改網頁與媒體檔案,以允許惡意攻擊者刪除已知路徑上的檔案。
受影響的軟體:
Windows
軟體 受影響? 語言 需要更新? RealPlayer 10.5 (6.0.12.1053) 否 所有支援語言 不需要 RealPlayer 10.5 (6.0.12.1040) 是 英文 需要升級 RealPlayer 10.5 Beta (6.0.12.1016) 是 英文 需要升級 RealPlayer 10 是 所有支援語言 需要升級 RealOne Player v1、v2 是 所有支援語言 需要升級 RealPlayer 8 透過 #1 所有支援語言 需要升級 RealPlayer Enterprise 透過 #1 英文 是
注意:如果要查看您的播放程式版本號碼 (6.0.12.xxxx)。請在播放程式功能表中選擇說明 > 關於。
Mac
軟體 受影響? 語言 需要更新? Mac RealPlayer 10 否 所有支援語言 不需要 Mac RealPlayer 10 Beta 透過 #1 英文 需要升級 Mac RealOne Player 透過 #1 英文 是
Linux
軟體 受影響? 語言 需要更新? Linux RealPlayer 10 透過 #1 英文 是 Helix Player 透過 #1 英文 是
掌上型裝置
軟體 受影響? 語言 需要更新? Nokia 60 系列手機 否 英文 不需要 Helix Player for Symbian 否 英文 不需要 RealPlayer for Palm 否 英文 不需要 RealOne Player for Palm 否 英文 不需要
解決方法:
為了確定您的播放程式受到妥善保護,我們建議您安裝目前已提供的更新。
更新
Windows 播放程式:
RealOne Player (僅英文版)、RealOne Player v2、RealPlayer 10 與 RealPlayer 10.5 (僅英文版) 必須進行完整下載,以修正這個問題:
- 在工具功能表中,選擇檢查更新。
- 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
- 按一下安裝按鈕以下載並安裝更新。
RealPlayer 8 (6.0.9.584 版):
- 進入說明功能表。
- 選擇檢查更新。
- 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
- 按一下安裝按鈕以下載並安裝更新。
- 然後,依照上述 RealPlayer 10 步驟,新增任何其他的安全性修正。
RealPlayer Enterprise 解決方案:
請按一下這裡,取得 RealPlayer Enterprise 的修補程式。
RealOne Player for Mac OS X 播放程式:
Mac OS X 10.2 及更新版本:
請按一下這裡,取得最新的 RealPlayer 10 for Mac OS X。Mac OS X 10.1:
請按一下這裡,取得更新的 RealOne Player for Mac OS X。
Linux 播放程式:
請按一下這裡,取得更新的 RealPlayer 10 for Linux。
請按一下這裡,取得更新的 Helix Player for Linux。
鳴謝:
RealNetworks 感謝 John Heasman 以及其他使用者為我們指出這些漏洞,並感謝與我們一同修正這些安全性漏洞的合作夥伴。
擔保:
RealNetworks Inc. 竭力為您提供最高品質的產品與服務,然而我們無法保證任何 Real 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。