Krytyczna luka w DivX Web Playerze jest już naprawiona

Użytkownicy korzystający ze starszych wersji narzędzia DivX powinni jak najszybciej pobrać ze strony producenta najnowszy pakiet DivX Bundle, w którym naprawiona została luka w zabezpieczeniach programu. Według informacji specjalizującej się w zabezpieczeniach firmy Secunia w starszych wersjach DivX Web Playera znajduje się błąd w funkcji przetwarzania Stream-Format-Chunks, który może być wykorzystany do sprowokowania usterki typu Heap Overflow. DivX Web Player umożliwia oglądanie filmów wideo bezpośrednio w przeglądarce.

Za pomocą zmanipulowanych plików lub strumieni DivX napastnik może przemycić do systemu, a następnie wykonać w nim swój skrypt. Wystarczy do tego jedynie wywołanie strony. W wersji 1.4.3.4 odtwarzacza błąd został już naprawiony. Według Secunii wersja ta jest do pobrania już od połowy marca. Nie wiadomo jednak, dlaczego komunikat o błędzie został wydany dopiero teraz.

Aby nie trzeba było polegać na takich komunikatach i mieć zawsze najbardziej aktualną wersję programu, można stosować menedżery aktualizacji. Za ich pomocą da się w prosty sposób sprawdzać wersje oprogramowania pod kątem ich aktualności i w razie konieczności wymieniać je na najnowsze edycje. Poza narzędziem Personal Software Inspector Secunii godne uwagi są także programy takie jak FileHippo czy UpdateStar.

wydanie internetowe www.heise-online.pl