Ism�t friss�tette lej�tsz�it a RealNetworks

A ReaNetworks s�lyos biztons�gi hib�khoz adott ki friss�t�st. A most felfedezett h�rom gyenge pontot kihaszn�lva a t�mad�k �rt� sz�nd�k� programokat futtathatnak a felhaszn�l�k g�p�n �s �tvetik felett�k az uralmat. A c�g a RealPlayer 10.5, a RealPlayer 10, a RealOne Player v2 �s v1, a RealPlayer 8 �s a RealPlayer Enterprise lej�tsz�k windowsos verzi�ihoz adott ki biztons�gi friss�t�st. A RealNetworks oldal�n a Realplayer 10 maces �s linuxos verzi�j�hoz, valamint a Helix Playerhez is el�rhet�ek m�r a jav�t�sok. A h�rom hiba k�z�l kett�t felfedez� eEye Digital Security biztons�gi c�g szerint az egyik r�sen �t a t�mad�nak lehet�s�ge ny�lhat arra, hogy egy korrupt, "rm" kiterjeszt�s� f�jl seg�ts�g�vel buffer t�lcsordul�st id�zzen el�, majd �rt� programot futtasson a c�lsz�m�t�g�pen �s �tvegye felette a hatalmat. A m�sik gyenge pont kihaszn�l�s�val a RealNetworks partnerc�ge �ltal fejlesztett t�m�r�t�si modulban okozhat� buffer t�lcsordul�s. Ez az alprogram a k�l�nb�z� Realplayer skinek (fel�letek) kicsomagol�s��rt felel�s. A harmadikk�nt felt�rt hi�nyoss�g egy zippel, vagy egy�b m�don t�m�r�tett korrupt RealPlayer skin file-hoz kapcsol�dik, amely seg�ts�g�vel szint�n buffer t�lcsordul�s id�zhet� el�, ami ut�n m�r szabad lehet az �t az �ldozat g�p�hez - �rja a Softpedia. A h�rek szerint az NGS Software biztons�gi c�g is beseg�tett a hib�k megtal�l�s�ban. A RealNetWorksnek nincs tudom�sa olyan esetr�l, hogy valakit is k�rt �rt volna a fent felsorolt biztons�gi r�sek miatt. A c�g legut�bb szeptemberben �llt el� a RealPlayer �s a Helix Player, akkor a jav�t�sok csak j� p�r nappal az ut�n voltak el�rhet�ek, hogy egy - a r�seket kihaszn�l� - �rt� szoftver m�r felker�lt a vil�gh�l�ra.