|
پوشش حفره مهم
RealPlayer
21 آوريل 2005 - 1 ارديبهشت 1384
RealNetworks
يك اصلاحيه امنيتي منتشر كرده است كه حفره اي را كه امكان
اجراي كد هكرها روي سيستم كاربران را مي دهد، مي پوشاند.
اين حفره كه از طرف
Secunia
داراي درجه خطر
highly critical
شناخته شده است، اكثر نسخ اخير نرم افزارهاي
RealPlayer
تحت دو سيستم عامل ويندوز و مكينتاش را تحت تاثير قرار مي دهد.
بعضي نسخ تحت لينوكس نيز در خطر قرار دارند البته آخرين نسخه
اين ضعف را ندارد. بنا به گفته
RealNetworks
اين مشكل در بعضي نسخ
RealOne Player
نيز وجود دارد.
اين شركت در روز 19 آوريل
اصلاحيه اي براي اين حفره منتشر كرده است اما روي سايت خود
اعلام كرده است كه گزارشي مبني بر آلوده شدن سيستمها از طريق
اين حفره دريافت نكرده است.
مشكلات سرريز بافر - كه هكرها از آنها سوء استفاده مي كنند و
برنامه را با اطلاعات غيرمنتظره و نامطلوب بمباران مي كنند و
از نتايج به دست آمده براي اجراي كدهاي خطرناك مورد نظر خود
استفاده مي كنند - به يكي از مشكلات معمول در بين نرم افزارهاي
مشهور تبديل شده اند. |
