Real Networksの動画/音声再生ソフトウェアにセキュリティホール
タレコミ by Anonymous Component
Anonymous Component 曰く、
Real Networksの再生プレーヤー、「RealPlayer」と「RealOne Player」に、 複数のセキュリティホールが存在しているそうです。
RealPlayerソフトの アップデートについての解説には、1:SMIL ファイルまたは他のファイルによって開かれた URL のドメインからリモート Javascript を操作した場合に問題が生じると掲載されていて、 急いでアップデートをするように勧めています。
2:ユーザー マシン上で攻撃者が任意のコードを ダウンロードおよび実行できる RMP ファイルを作成した場合
3:「バッファ オーバーラン」エラーを発生させる メディア ファイルを作成した場合
ITmediaの記事によると RealNetworksに登録されたユニークユーザーは、 3億5000万人だそうです。 言語やプラットフォームに関係なく危険だそうですので、ご注意下さい。