Real Customer Supportbypass navigation Customer Support

A RealNetworks, Inc. Lança Atualização Visando as Vulnerabilidades de Segurança.

Atualizado em 26 de Outubro de 2004

A RealNetworks, Inc. resolveu recentemente o problema de uma vulnerabilidade de segurança que permitia que invasores executassem códigos maliciosos ou arbitrários no computador dos usuários. A RealNetworks não recebeu nenhum relato de máquinas comprometidas, graças à vulnerabilidade já solucionada. A RealNetworks leva muito a sério todas as vulnerabilidades de segurança.

A falha específica foi:

  • Ajustar um arquivo de skin malicioso para causar um estouro de buffer que pode ter permitido um invasor a executar um código malicioso no computador do usuário. O atraso de buffer foi desenvolvido para ocorrer em uma bibilioteca de compactação de terceiros, DUNZIP32.DLL.

    Os arquivos de skin do site da RealNetworks são cuidadosamente verificados contra vírus ou falhas.

Software Afetado:

Windows
Software Afetado? Idioma Atualização disponível?
RealPlayer 10.5 (6.0.12.1040) Não Todos os tipos suportados Não obrigatório
RealPlayer 10.5 (6.0.12.1053) Sim Todos os tipos suportados Sim
RealPlayer 10.5 (6.0.12.1040) Sim Inglês Sim
RealPlayer 10.5 Beta (6.0.12.1016) Sim Inglês Exige atualização
RealPlayer 10 Sim Todos os tipos suportados Sim
RealOne Player v2 Sim Todos os tipos suportados Sim
RealOne Player v1 Sim Inglês Exige atualização
RealPlayer 8 Não Todos os tipos suportados Não obrigatório
RealPlayer Enterprise Não Inglês Não obrigatório

Nota: Para ver o número da versão do seu Player (6.0.12.xxxx), selecione Ajuda > Sobre nos menus do Player.

Mac
Software Afetado? Idioma Atualização disponível?
Mac RealPlayer 10 Não Todos os tipos suportados Não obrigatório
Mac RealPlayer 10 Beta Não Inglês Não obrigatório
Mac RealOne Player Não Inglês Não obrigatório

Linux
Software Afetado? Idioma Atualização disponível?
Linux RealPlayer 10 Não Inglês Não obrigatório
Helix Player Não Inglês Não obrigatório

Dispositivos portáteis
Software Afetado? Idioma Atualização disponível?
Nokia Series60 Handsets Não Inglês Não obrigatório
Helix Player para Symbian Não Inglês Não obrigatório
RealPlayer para Palm Não Inglês Não obrigatório
RealOne Player para Palm Não Inglês Não obrigatório

Solução:

Para assegurar que seu Player esteja protegido, é recomendável a instalação das atualizações disponíveis.


ATUALIZAÇÕES


Players para Windows:

O RealOne Player (somente em inglês) e o RealPlayer 10.5 Beta (somente em inglês) requerem um download completo para corrigir este problema. Clique aqui ou siga as etapas abaixo para atualizar seu Player:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Selecione a caixa junto ao componente "RealPlayer 10.5 com Tecnologia Harmony™".
  3. Clique em Instalar para fazer o download e instalar a atualização.

Os clientes do RealOne Player v2, RealPlayer 10 e RealPlayer 10.5 (Versão Final) podem clicar aqui ou seguir as etapas abaixo para atualizar seus Players:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Selecione a caixa junto ao componente "Atualização de Segurança - Estouro de Arquivo de Skin"
  3. Clique em Instalar para fazer o download e instalar a atualização.

German
English
Spanish
French
Italian
Portuguese
Japanese
Korean
Simplified Chinese
Traditional Chinese

Agradecimentos:

A RealNetworks gostaria de agradecer a eEye Digital Security e a John Heasman por reportar esta falha, assim como a todos aqueles que nos ajudaram a corrigir esta vulnerabilidade na segurança.

Garantia:

Embora a RealNetworks Inc. se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.

Aviso Legal/Condições de Uso | Política de Privacidade da RealNetworks