RealPlayer уязвим в IE

Среда, 12 марта 2008 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Исследователь Элазар Брод (Elazar Broad) опубликовал сообщение о наличии уязвимости переполнения буфера динамически выделяемой памяти (кучи) в RealPlayer в Internet Explorer. Она позволяет изменять блоки памяти после их освобождения и изменять некоторые регистры. Уязвимость затрагивает все версии RealPlayer, работающего под Internet Explorer.

Код эксплоита для этой уязвимости еще не появился.

Пока нет патча для RealPlayer, эксперты по вопросам безопасности рекомендуют отключить killbit для следующих компонентов ActiveX ClassIDs:

2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93 CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

Из-за таких действий в плеере удалятся некоторые функции, сообщает Heise Security.

Для того чтобы избежать потери функциональности и безопасности, эксперты рекомендуют использовать RealPlayer в браузере, который не поддерживает ActiveX, таких, как Mozilla Firefox (для Windows и Mac).

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 928
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003