SME 2018: RealNetworks Founder Rob Glaser Talks RMHD and Real's Longterm Strategy
RealNetworks vydala čtyři kritické opravy pro několik verzí svého programu RealPlayer, které běží na systémech Windows, Linux a Apple Mac OS X.
Vady mohou umožnit hackerovi spustit škodlivý kód v počítači nebo způsobit, že počítač odhalí informace, podle softwaru Secunia, který je dodavatelem zabezpečení v Dánsku.
RealPlayer je aplikace, která přehrává audio a video streamované přes internet.
Společnost RealNetworks zveřejnila tabulku s podrobnostmi o tom, které zranitelnosti ovlivňují určité verze přehrávače na různých platformách. Někteří uživatelé si budou muset stáhnout celou novou verzi aplikace, zatímco jiní uživatelé mohou stahovat pouze záplaty.
Jeden z problémů spočívá v manipulaci s rámečky v souborech SWF (Shockwave Flash) kvůli chybě návrhu, která může způsobit přetečení vyrovnávací paměti založené na hromadě, říká Secunia
Další problém způsobuje přetečení vyrovnávací paměti založené na zásobníku při importu mediálního souboru pomocí ovládacího prvku ActiveX, technologie společnosti Microsoft, která na webových stránkách přidává další funkce
chybu popisuje aplikace RealPlayer, která umožňuje přístup k místním zdrojům. Čtvrtý zahrnuje i ActiveX, kde může být problém časování s vlastnostmi "Controls", "Console" nebo "WindowName" poškozen pamětí RealPlayeru, Secunia uvedla.
Microsoft opravuje kritické webové chyby pomocí aktualizací zabezpečení
Společnost Microsoft vydala dvě úložiště zabezpečení v úterý, aby opravila chyby ve svém softwaru. pro svůj operační systém Windows v úterý opravit chyby, které by útočníkům umožnily nové způsoby instalace škodlivého softwaru na počítači oběti.
Aktualizace Firefoxu opravuje vážné chyby SSL, další chyby
Mozilla vydala nové verze prohlížečů 3.5.X a 3.0.X, které opravují řadu chyb což je vážný bezpečnostní otvor pro prohlížeče 3.0, který může ohrozit relace on-line bankovnictví a další šifrovaný webový provoz.
Společnost Adobe uvádí na trh chyby pro dvě kritické chyby, které byly minulý týden zveřejněny a které jsou útočníky .
Společnost Adobe Systems uvedla, že uveřejní záplaty pro dvě kritické zranitelnosti, které byly minulý týden zveřejněny a které jsou útočníky aktivně používány.