Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

RealNetworks repareert drie lekken in mediaspeler

Volgens beveiligingsbedrijf Secunia heeft RealNetworks de meeste van de recent gevonden lekken in zijn RealPlayer-software gerepareerd.Vier verschillende lekken werden ontdekt in de meest recente versies van RealPlayer (10, 10.5 en 11). De lekken zaten in zowel de Linux- Mac- en Windows-versies van de software. Maandag bracht RealNetwoks al een patch uit, maar volgens Secunia repareerde deze niet alle lekken.
Wat nog niet gerepareerd is, is het lek dat gerelateerd is aan een fout in de rmoc3260 ActiveX-control die betrekking heeft hoe ActiveX omgaat met de 'Controls,' 'Console,' of 'WindowName' eigenschappen.

De drie lekken die wel zijn gerepareerd zijn een niet-gespecificeerde fout die gebruikt kan worden om een lokaal bronbestand in te zien, een fout in de manier waarop RealPlayer omgaat met frames in SWF-bestanden en een ‘boundary error" in het bestand rjbdll.dll waardoor iemand een stack buffer overflow kan veroorzaken.

In alle gevallen kon een hacker de lekken misbruiken om het geheugen van een computer te corrumperen waardoor hij opgeslagen informatie kan achterhalen.

Gebruikers van de RealPlayer-software kunnen de update installeren door de "check for updates"-functie in Windows te gebruiken. Mac- en Linux-gebruikers dienen de update te downloaden van de website van RealNetworks.


Meer informatie: service.real.com

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie