Krytyczna luka w DivX Web Playerze jest już naprawiona

Strona głównaKrytyczna luka w DivX Web Playerze jest już naprawiona
15.04.2009 15:25
Krytyczna luka w DivX Web Playerze jest już naprawiona
Źródło zdjęć: © Divx

Użytkownicy korzystający ze starszych wersji narzędzia DivX powinni jak najszybciej pobrać ze strony producenta najnowszy pakiet DivX Bundle, w którym naprawiona została luka w zabezpieczeniach programu. Według informacji specjalizującej się w zabezpieczeniach firmy Secunia w starszych wersjach DivX Web Playera znajduje się błąd w funkcji przetwarzania Stream-Format-Chunks, który może być wykorzystany do sprowokowania usterki typu Heap Overflow. DivX Web Player umożliwia oglądanie filmów wideo bezpośrednio w przeglądarce.

Za pomocą zmanipulowanych plików lub strumieni DivX napastnik może przemycić do systemu, a następnie wykonać w nim swój skrypt. Wystarczy do tego jedynie wywołanie strony. W wersji 1.4.3.4 odtwarzacza błąd został już naprawiony. Według Secunii wersja ta jest do pobrania już od połowy marca. Nie wiadomo jednak, dlaczego komunikat o błędzie został wydany dopiero teraz.

Aby nie trzeba było polegać na takich komunikatach i mieć zawsze najbardziej aktualną wersję programu, można stosować menedżery aktualizacji. Za ich pomocą da się w prosty sposób sprawdzać wersje oprogramowania pod kątem ich aktualności i w razie konieczności wymieniać je na najnowsze edycje. Poza narzędziem Personal Software Inspector Secunii godne uwagi są także programy takie jak FileHippo czy UpdateStar.

wydanie internetowe www.heise-online.pl

Udostępnij:
Wybrane dla Ciebie
Komentarze (17)