Biztonsági lyuk már a RealNetworks szoftvereiben is
A RealNetworks által készített és fejlesztett RealPlayer internetes, online tartalom továbbítására és hallgatására szolgáló alkalmazást mindenki ismeri. Sajnos úgy tűnik, már ezek a szoftverek sem használhatók anélkül, hogy a felhasználónak ne kellene félnie a szoftverben maradt hibákat kihasználó rosszindulatú egyénektől.
A RealNetworks által készített és fejlesztett RealPlayer internetes, online tartalom továbbítására és hallgatására szolgáló alkalmazást mindenki ismeri. Sajnos úgy tűnik, már ezek a szoftverek sem használhatók anélkül, hogy a felhasználónak ne kellene félnie a szoftverben maradt hibákat kihasználó rosszindulatú egyénektől.
A RealNetworks egy "buffer underrun" biztonsági rést foltozott most be szoftvereiben, a frissítést szerencsére azonnal letölthetővé tette a cég. A hiba a létező összes RealPlayer alkalmazást, köztük a legújabb RealPlayer One-t is érinti. A biztonsági lyuk kihasználásával tudtunk és beleegyezésünk nélkül indíthatnak el bármilyen programot számítógépünkön.
A frissítések letöltése és telepítése után a hibát generáló .rm file megnyitásakor csak egy hibaüzenetet fogunk kapni, miszerint az adott stream hibás, nem lejátszható.
A javítások letöltésének menetéről a RealNetworks weblapján olvashatunk bővebb információkat, ez ugyanis szoftverenként változó. RealPlayer 8 esetén csak a szoftver automatikus frissítését kell elindítani.