Krytyczna luka w DivX Web Playerze jest już naprawiona
15.04.2009 15:25, aktual.: 15.04.2009 15:46
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Użytkownicy korzystający ze starszych wersji narzędzia DivX powinni jak najszybciej pobrać ze strony producenta najnowszy pakiet DivX Bundle, w którym naprawiona została luka w zabezpieczeniach programu. Według informacji specjalizującej się w zabezpieczeniach firmy Secunia w starszych wersjach DivX Web Playera znajduje się błąd w funkcji przetwarzania Stream-Format-Chunks, który może być wykorzystany do sprowokowania usterki typu Heap Overflow. DivX Web Player umożliwia oglądanie filmów wideo bezpośrednio w przeglądarce.
Za pomocą zmanipulowanych plików lub strumieni DivX napastnik może przemycić do systemu, a następnie wykonać w nim swój skrypt. Wystarczy do tego jedynie wywołanie strony. W wersji 1.4.3.4 odtwarzacza błąd został już naprawiony. Według Secunii wersja ta jest do pobrania już od połowy marca. Nie wiadomo jednak, dlaczego komunikat o błędzie został wydany dopiero teraz.
Aby nie trzeba było polegać na takich komunikatach i mieć zawsze najbardziej aktualną wersję programu, można stosować menedżery aktualizacji. Za ich pomocą da się w prosty sposób sprawdzać wersje oprogramowania pod kątem ich aktualności i w razie konieczności wymieniać je na najnowsze edycje. Poza narzędziem Personal Software Inspector Secunii godne uwagi są także programy takie jak FileHippo czy UpdateStar.
wydanie internetowe www.heise-online.pl
