Falha no RealOne
A brecha de segurança permite que códigos Javascript ou VBScript sejam executados a distância na máquina de um usuário que possua o software instalado. A Real Networks publicou alertas em vários idiomas, inclusive em português, mas não forneceu explicações detalhadas sobre a falha. Porém, sites de segurança, como Hispasec, tentaram esclarecer o assunto. O problema está em arquivos SMIL (Synchronized Multimedia Integration Language), criados em uma linguagem similar ao HTML e que permitem, por exemplo, reproduzir arquivos multimídia em páginas Web. Navegadores como o Internet Explorer versão 5.5 ou superior e programas como o RealOne suportam a execução de tais arquivos. Um usuário mal-intencionado poderia induzir os internautas a abrirem com o RealOne um arquivo SMIL especialmente preparado, e assim executar códigos Javascript ou VBScript maléficos na máquina da vítima. Encontram-se afetadas as seguintes versões do reprodutor: RealOne Player (somente em inglês), RealOne Player v2 para Windows (em todos os idiomas) e RealOne Enterprise Desktop (todas as versões, como aplicativo independente ou configurado pelo RealOne Desktop Manager). A Real Networks afirma que até agora não recebeu nenhum relato de alguém que tenha sido atacado por meio desta vulnerabilidade, mas recomenda que os usuários de seu software instalem a correção já disponibilizada pela empresa. As instruções podem ser encontradas aqui. A companhia adverte que algumas apresentações podem ser desativadas por esta correção, por exemplo, aquelas que chamam Javascript como um evento incorporado em um arquivo .RM (Real Media).
Home
|
Quem Somos
|
Serviços
|
Clientes
|
Novidades
|
Fale Conosco
|
Orçamento
