新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > IT业界 > 国际 正文
关键词:

RealNetworks发布修复三个“严重级”漏洞补丁


http://www.enorth.com.cn  2005-11-12 13:12

  RealNetworks公司在星期四发布了一个严重级补丁,以修复其软件产品中的三个漏洞。黑客可以利用这三个漏洞通过在用户电脑中运行恶意代码的方式发起远程攻击。

  RealNetworks公司此次发布的更新补丁可以修复Windows版本的RealPlayer软件中的漏洞,涉及的RealPlayer包括10.5版、10版、v2版、v1版、8版和企业版RealPlayer。

  同时,20050510413888.html' target='_blank' class='article'>苹果公司Mac系统版RealPlayer 10、Linux版的RealPlayer 10和Helix播放器也都存在这些漏洞。

  电子眼数字安全公司(eEye Digital Security)发现了其中的两个漏洞,据它称,其中有一个漏洞可能会被黑客利用来发起远程攻击,攻击者制作一个带恶意代码的.rm格式的电影文件使用户计算机在播放该电影文件时出现缓存溢出,然后他就可以在用户的计算机上运行任意的代码并控制住用户计算机。

  第二个漏洞会导致第三方压缩数据库发生缓存溢出现象,第三方压缩数据库是RealPlayer播放器中用于解压缩皮肤文件的一个组成部件。在RealPlayer播放器中,皮肤文件可以用来变换程序的外观。

  第三个漏洞与RealPlayer播放器中的某个压缩的皮肤文件有关,同样会导致缓冲溢出,然后攻击者远程执行恶意代码并控制用户计算机。

  NGS Software安全公司也协助参与了发现漏洞的过程。

  RealNetworks公司称,目前它还没有收到用户因这些漏洞的存在而被攻击的报告。

  但是在九月,它曾经发布过一个补丁程序来解决RealPlayer播放器和Helix播放器中的各种漏洞。那次,可利用那些漏洞来发起攻击的恶意代码先被公开,几天之后RealNetworks公司才发布了那个补丁程序。

编辑 扈鹏 eNet硅谷动力
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有