Link alla notizia: http://news.hwupgrade.it/14465.html

Realplayer, uno dei più diffusi player multimediali, è affetto da una pericolosa falla di sicurezza. Molte le versioni affette dal problema, ma è disponibile la patch

Click sul link per visualizzare la notizia.

Ma non ci si salva proprio!
Ma non è che tutti sti problemi di buffer overflow abbiano a che fare con l'architettura di sistema?
Non sarebbe da sistemare quella?

l'ira degli avvocati di billone è in agguato :D :D
Mi pare di capire che dalla lista degli interessati siano escluse le release di Real Alternative... ma sono effettivamente immuni?

Ma non ci si salva proprio!
Ma non è che tutti sti problemi di buffer overflow abbiano a che fare con l'architettura di sistema?

No, occhio!
Se intendevi l'architettura sw, ovvero il SO, allora la falla e' cross-platform.


Non sarebbe da sistemare quella?

Piu' che altro sarebbe ora che chi acquista un pc con windows venga istruito come si deve per l'utilizzo della multiutenza; allora si comincerebbero ad evitar mooolti danni win-based.

Ma credo che questa chimera sia stata immolata da un pezzo sull'altare della ''dea'' usabilita'!
:rolleyes:

ma chi ha un AMD 64 e windows XP SP2 è immune da questi problemi di buffer overflow ?

ma chi ha un AMD 64 e windows XP SP2 è immune da questi problemi di buffer overflow ?
Credo di si'.
Solamente pero' se attivi la protezione EDP a tutti gli eseguibili, non solo a quelli propri del SO, che e' l'impostazione default del SP2.
Cosi' pero' potresti anche rischiare incompatibilita' con applicativi non SP2-compliant.

Credo sia cosi', pero' meglio attender lumi...

Utilizzare in multiutenza Windows è faticoso!! E lo è per come è stato pensato sin dall'inizio... con buona pace di tutti...

Utilizzare in multiutenza Windows è faticoso!! E lo è per come è stato pensato sin dall'inizio... con buona pace di tutti...
Forse a Redmond implementare un runas come un sulogin era troppo difficile!
:D

Evviva RealplayerAlternative! ;)

Evviva RealplayerAlternative! ;)
:mano: :ave: :mano: :ave: :mano: :ave:

Esistono aggiornamenti per tappare questa "falla"? :confused:

Sì, sono già state lasciate le release immuni alla falla.
Tenendo però conto della frequenza degli aggiornamenti da parte di RealOne negli ultimi 6/8 mesi mi viene da pensare che non sarà l'ultima falla trovata...

Esistono aggiornamenti per tappare questa "falla"? :confused:
Credo di si'; basta lanciare il live update del player AFAIK.

QUOTO Quanto odio real player e' proprio un player di merda pesante, pieno di skifezze etc etc!

Forse a Redmond implementare un runas come un sulogin era troppo difficile!
:D
Giusto per correttezza, nonostante il tuo commento e la mia risposta siano OT con l'argomento, volevo farti notare che il "run as" è presente ed è anche possibile impostarlo come automatico all'apertura di ogni applicazione.
Ciao,
P|xeL

Giusto per correttezza, nonostante il tuo commento e la mia risposta siano OT con l'argomento, volevo farti notare che il "run as" è presente ed è anche possibile impostarlo come automatico all'apertura di ogni applicazione.
Ciao,
P|xeL
Ok, ma non funziona altrettanto bene come un sulogin, provare per credere!
:D

Quanto odio real player e' proprio un player di merda pesante, pieno di skifezze etc etc!

... la forma di linguaggio è un po colorita ma mi accodo alle esternazioni...nn capisco ancora oggi come sia possibile installare un software del genere nel proprio Pc, o meglio,...dopo che l'hai provato una volta e soprattutto hai provato a rimuoverlo una volta, ci giri alla larga.

Faticoso non troppo...
1)selezionare l'icona del programma da eseguire con privilegi amministrativi
2)premere SHIFT e tenerlo premuto
3)premere il tasto DX del mouse sul'icona selezionata
Appare una tendina dove al secondo posto si può leggere "Esegui come..." o "Run As..."

Ma non ci si salva proprio!
Ma non è che tutti sti problemi di buffer overflow abbiano a che fare con l'architettura di sistema?
Non sarebbe da sistemare quella?
Non credo: sembra che sia un problema di RealPlayer (il bug affligge anche le versioni per Mac).

Non credo: sembra che sia un problema di RealPlayer (il bug affligge anche le versioni per Mac).
...ed anche Linux!
:D

Come ho detto sopra, e' proprio cross-platform!
:D

A parte questo, sapresti dirmi se EDP para il qlo da tale problema?

Faticoso non troppo...
1)selezionare l'icona del programma da eseguire con privilegi amministrativi
2)premere SHIFT e tenerlo premuto
3)premere il tasto DX del mouse sul'icona selezionata
Appare una tendina dove al secondo posto si può leggere "Esegui come..." o "Run As..."
Beh, pero' un conto e' lanciarlo (ed e' facile, indubbiamente!), un altro e' farlo funzionare come ci si aspetterebbe, ovvero come un sulogin.
Dunque, alla luce di cio', Vik Viper nei fatti ha ragione, IMHO!

...ed anche Linux!
:D

Come ho detto sopra, e' proprio cross-platform!
:D

A parte questo, sapresti dirmi se EDP para il qlo da tale problema?
Linux utilizza da tempo l'EDP, quindi credo che la risposta sia no... :p

Linux utilizza da tempo l'EDP, quindi credo che la risposta sia no... :p
Ma se si attiva su SP2 la funzionalita' EDP su tutti gli exe, non solo dunque su quelli di sistema (default), non dovrebbe prevenire pertanto il BOF su di essi?

Ok, ma non funziona altrettanto bene come un sulogin, provare per credere!
:D
Mai avuto problemi in tal senso, impara ad impostare i diritti correttamente.
Siamo OT, mi ritiro dalla discussione.
Ciao,
P|xeL

Beh! per risolvere il problema basta passare alla build
6.0.12.1069 (Per chi non lo sapesse o è in difficoltà basta aprire realPlayer cliccare sul ? e selezionare informazioni su realplayer,da li cliccare su
cerca aggiornamenti, selezionare l'aggiornamento/i più recente e scaricarli)Se non si possiede l'adsl scordatevelo solo la versione aggiornata è 11Mb.

Mai avuto problemi in tal senso, impara ad impostare i diritti correttamente.

[cut]

Ceeeeeeeeerrrrrrrrrrto!
Come no!
:rolleyes:

:read:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnlong/html/leastprivlh.asp
:asd:

Non e' SOLO una questione di diritti su filesystem e registro, e' proprio l'implementazione della multiutenza su Win che e' monca; come lo sono anche parecchi devel del mondo Win che non seguono le specifiche MS!
:rolleyes:

Tu invece, se hai mai avuto il (dis?)piacere di utilizzare un SO *nix dovresti ben sapere cosa significhi un sulogin; ma che te lo dico a fare, tanto per te sono uguali!
:muro:

Ma se si attiva su SP2 la funzionalita' EDP su tutti gli exe, non solo dunque su quelli di sistema (default), non dovrebbe prevenire pertanto il BOF su di essi?
Penso di sì: con le pagine di codice a sola lettura / esecuzione, e quelle di dati e stack non eseguibili, non mi viene in mente nessun altro modo per generare un BO sfruttabile per eseguire codice "malevolo".

Comunque mi sembra che il DEP di default funziona su tutti gli eseguibili.

Ceeeeeeeeerrrrrrrrrrto!
Come no!
:rolleyes:

:read:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnlong/html/leastprivlh.asp
:asd:

Non e' SOLO una questione di diritti su filesystem e registro, e' proprio l'implementazione della multiutenza su Win che e' monca; come lo sono anche parecchi devel del mondo Win che non seguono le specifiche MS!
:rolleyes:
Da quel che si legge è un problema dovuto a chi non segue le specifiche MS, non del s.o... ;)
Tu invece, se hai mai avuto il (dis?)piacere di utilizzare un SO *nix dovresti ben sapere cosa significhi un sulogin; ma che te lo dico a fare, tanto per te sono uguali!
:muro:
In effetti è molto comodo passare in modalità supervisore col comando "su" da shell. Solo che la shell con Windows si usa raramente... :D
E' comoda, invece, la richiesta della password di root da parte delle applicazioni che permettono di effettuare dei cambiamenti "delicati" nel sistema. ;)