Javítófolt jelent meg a Real Player kritikus biztonsági réséhez

Milkovits Gábor, 2005. április 23. 09:27

A Real Networks javítófoltot adott ki a Real Player médialejátszó szoftver nemrégiben feltárt kritikus biztonsági réséhez. A probléma a Real Player 10.5-ös legújabb Windows verzióján, illetve a 10-es és a Helix Player legfrissebb Linux változatain kívül az összes Real és RealOne médialejátszót érinti.

A Real Networks által kiadott javítás vagy a http://service.real.com/help/faq/security/050419_player/EN/ oldalról, a megfelelő opció kiválasztásával, vagy pedig közvetlenül a lejátszó kezelőfelületéről, a „Tools” (eszközök) és ezen belül a „Search for Updates” (frissítések keresése) menüpontokra való kattintással tölthető le. Az általa orvosolt hiba egyébként a puffermemória túltelítődését, és ezáltal a rendszer lelassulását vagy megbénulását előidéző támadásoknak nyithat utat, amelyet a támadók további rosszindulatú kódok bejuttatására és futtatására használhatnak fel. Hasonló hibákat igen gyakran tárnak fel az elterjedtebb szoftvereken. A Real Networks állítása szerint eddig nem érkezett hozzájuk bejelentés semmilyen, a rést kihasználó támadásról.

A társaság ezt az eredményt saját gyors reagálásukkal, azaz a megfelelő javítófolt időben történő kiadásával magyarázza. A cég weboldalán található közlemény szerint rendkívül komolyan veszik a biztonság kérdését – ami egyébként egyre inkább a figyelem középpontjába kerül, nemcsak súlyos problémaként, hanem egyben a piaci versenyben felhasználható ütőkártyaként is.