Actualité libre de droit
- 1905 clics -

Trois failles dans les lecteurs de Real Networks

Real Networks vient de mettre en garde sa clientèle suite à la découverte de failles dans ses lecteurs multimédia. Ces trois failles sont :

-* Possibilité d'exécuter des scripts Javascript distants depuis le domaine de l'URL ouverte par un fichier SMIL ou un autre fichier.
-** Cette faille affecte :
-*** RealOne Player
-*** RealOne Player v2 pour Windows uniquement (toutes les langues)
-*** RealPlayer 10 Beta (anglais uniquement)
-*** RealOne Enterprise Desktop
-*** RealPlayer Enterprise (toutes les versions, version autonome et version configurée par RealOne Desktop Manager ou RealPlayer Enterprise Manager)


-* Possiblité de créer des fichiers RMP qui permettent à un pirate de télécharger et d'exécuter un code arbitraire sur un poste utilisateur.
-** Cette faille affecte :
-*** RealOne Player
-*** RealOne Player v2 pour Windows uniquement (toutes les langues)
-*** RealOne Enterprise Desktop
-*** RealPlayer Enterprise (toutes les versions, version autonome et version configurée par RealOne Desktop Manager ou RealPlayer Enterprise Manager)


-* Possiblité de créer des fichiers médias destinés à causer des erreurs de type "dépassement de tampon". (buffer overflow)
-** Cette faille affecte :
-*** RealOne Player
-*** RealPlayer 8 (toutes les versions localisées)



Toutes les mise à jour sont disponible depuis le 4 fevrier 2004 ! Alors si vous possédez ce type de lecteur :

Windows :

- Si vous disposez de RealOne Player, de RealOne Player v2 (toutes les langues) ou de RealPlayer 10 Beta, procédez comme suit pour mettre votre lecteur à jour :

-# Dans le menu "Outils", sélectionnez "Vérifier l'arrivée de mises à jour".
-# Cochez la case située à côté de "RealPlayer 10" (anglais) ou "RealOne Player" (localisé).
-# Cliquez sur le bouton "Installer" pour télécharger et installer la mise à jour.

- RealPlayer 8 (version 6.0.9.584) :

-# Accédez au menu Aide.
-# Choisissez "Vérifier les mises à jour".
-# Cochez la case située à côté de "RealPlayer 10" (anglais) ou "RealOne Player" (localisé).
-# Cliquez sur le bouton "Installer" pour télécharger et installer la mise à jour.

- RealOne Player v2 :

-# Télécharger la dernière version à cette URL : http://forms.real.com/real/player/blackjack.html

- RealPlayer Enterprise Solution :

-# Veuillez contacter votre représentant Platinum ou le service d'assistance clientèle de RealNetworks pour obtenir une mise à jour à cet URL : http://service.real.com/helix/

Laissez votre commentaire à propos de cet article

Securité / Hacking

  1. 29 Sept. 2015Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ?3302 clics
  2. 15 Fév. 2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros3044 clics
  3. 15 Sept. 2006La nouvelle version d'ALTOSPAM est disponible2889 clics
  4. 26 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2245 clics
  5. 25 Fév. 2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.3559 clics
  6. 14 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2816 clics
  7. 9 Fév. 2006Service antispam en marque blanche destiné aux revendeurs2487 clics
  8. 27 Janv. 2006DOTEM : un système de marquage haute densité pour tracer les produits2571 clics
  9. 7 Oct. 2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.2652 clics
  10. 25 Sept. 2004Testez gratuitement la solution anti spam Altospam2271 clics
  11. 17 Sept. 2004Concernant les Hoax2713 clics
  12. 9 Sept. 2004VirusKeeper 2005: la détection intelligente des virus et logiciels espions2461 clics
  13. 30 Août 2004Yapuka : Retirer le mot de passe Bios3536 clics
  14. 30 Août 2004Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher.2663 clics
  15. 30 Août 2004Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile !2184 clics
  16. 25 Août 2004Hoax : Mme MARIAM KONE2617 clics
  17. 25 Août 2004Hoax : M. Salif Sinare2249 clics
  18. 14 Août 2004Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam2305 clics
  19. 14 Août 2004Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles2036 clics
  20. 9 Août 200430 failles en attente de corrections pour Oracle depuis janvier dernier !2162 clics
  21. 4 Août 2004Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs2311 clics
  22. 4 Août 2004MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ?1871 clics
  23. 4 Août 2004Juin, Juillet et Decembre : Les mois préférés des virus ?2072 clics
  24. 3 Août 2004MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout...1933 clics
  25. 31 Juil. 2004Internet Security Systems ouvre une agence à Lyon2041 clics
  26. 15 Juil. 2004Une faille sur Mozilla corrigée en moins de 24H1868 clics
  27. 10 Juil. 2004Altospam, une solution française performante de prévention et de lutte antispam2027 clics
  28. 10 Juil. 2004Hoax : M.Michel KOUASSI2436 clics
  29. 10 Juil. 2004Hoax : Steven Johnson, Jr.2178 clics
  30. 4 Juil. 2004MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?2313 clics