Biztonsági rések a RealNetworks lejátszóiban

Kiss Ádám Zoltán Kiss Ádám Zoltán, 2002. november 26. 21:22
A RealNetworks bejelentette, hogy RealOne Player és Real Player lejátszó-programjaiban három olyan hiba van, mely kiskaput kínál a hackereknek, ezért biztonsági javítást tesz közzé. Mivel ezek a lejátszó-szoftverek a világ legelterjedtebbjei közé tartoznak, nem kevesebb, mint 115 millió felhasználót érint a kérdés.
A tártúlterheléses hibaként jellemezhető biztonsági rések lehetővé teszik a rosszindulatú felhasználó számára, hogy átvegye a hatalmat a Real szoftvereit futtató gépen. A vállalat azonban mindenkit szeretne megnyugtatni, a hibák elvi lehetőséget biztosítanak, és maga a felfedezőjük sem tudta bemutatni a tényleges hackelést. Ettől függetlenül a cég minden felhasználónak ajánlja a javítások azonnali letöltését a http://service.real.com/help/faq/security/bufferoverrun_player.html címről. Tényleges betörésről eddig nem érkezett információ a RealNetworks-höz, de a hibát november első napján feltáró NGSSoftware szándékosan titokban tartotta felfedezését, hogy a RealNetworks-nek legyen ideje elkészülni a javítócsomaggal.