Krytyczna luka w RealPlayer i Helix Player
W popularnym odtwarzaczu multimedialnym RealPlayer oraz jego open-source'owej wersji o nazwie Helix Player znaleziono "krytyczny" błąd w zabezpieczeniach. Użytkownikom aplikacji eksperci zalecają jak najszybsze uaktualnienie oprogramowania - producent przygotował już nowe wersje.
"Dziura" w RealPlayer i Helix Player umożliwia zdalne wywołanie błędu przepełnienia bufora, co w konsekwencji pozwala na uruchomienie w systemie niebezpiecznego kodu ( np. konia trojańskiego ). Luka wykryta została przez specjalistów z firmy iDefense już kilka miesięcy temu - jednak dopiero teraz informacja o niej została podana do publicznej wiadomości ( firma czekała, aż producent załata błędy ).
Problem dotyczy RealPlayera w wersjach 10.x oraz Helix Playera w wersjach 1.x - zalecanym przez producenta aplikacji sposobem zabezpieczenia się jest uaktualnienie odtwarzacza do najnowszego wydania. W przypadku RealPlayera będzie to wersja beta 11 ( pisaliśmy o niej w tekście "Nowy RealPlayer pobiera wideo z Internetu" - http://www.pcworld.pl/news/115448.html ).
Nowe wersje programów znaleźć można na stronach RealPlayera - http://rws-blog.rhapsody.com/realplayer/ oraz Helix Playera - http://www.helixcommunity.org.
