Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Nuovi cerotti per RealPlayer

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
Steam Machine: addio al 4K 60 fps. Valve aggiorna silenziosamente le specifiche
Cosa aumenterà di prezzo dopo computer e server? I servizi cloud. Si parte da Hetzner e Oracle
Altro che 2028: Micron ha blindato prezzi e produzione fino al 2030. Lenovo: 'questa è la nuova normalità'
Come la tecnologia FWA connette i piccoli comuni italiani
Diesel Euro 5, scatta il divieto in quattro regioni italiane: ecco chi resta a piedi
Prime Day, HillMiles scende a 599€ e resta la bici elettrica più cercata su Amazon: autonomia fino a 100 km e setup urbano
OpenAI valuta di rinviare l'Ipo al 2027: il ruolo di SpaceX e il peso di una quotazione da 1.000 miliardi
Streaming e Pay TV: ogni famiglia italiana ha in media tre abbonamenti
Volkswagen, Blume prepara maxi-taglio da 100.000 posti di lavoro. A rischio 4 fabbriche
Trenitalia, attacco hacker: esposti alcuni dati dei clienti legati ai biglietti
Adblock for YouTube, 11 milioni di installazioni e un'iniezione di codice attivabile da remoto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-10-2007, 23:22   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Nuovi cerotti per RealPlayer
lunedì 29 ottobre 2007



Seattle (USA) - RealNetworks ha avvisato che molte versioni dei propri player multimediali, escluse le più recenti, sono afflitte da vulnerabilità potenzialmente sfruttabili per eseguire del codice maligno.

Le falle interessano RealPlayer per Windows, Mac e Linux, RealOne per Windows e Mac, ed HelixPlayer per Linux, e sono legate ad una non corretta gestione di certi formati dei file, quali mp3, rm, SMIL, swf, ram, e pls. Un cracker potrebbe approfittarne per creare contenuti o playlist che, una volta aperti con una versione vulnerabile dei player di Real, causano un buffer overflow ed eseguono del codice maligno.

Real sottolinea che le ultime release dei propri player sono esenti dai problemi succitati. L'azienda afferma inoltre di non essere a conoscenza di alcun attacco che sfrutti le vulnerabilità appena patchate.

L'elenco dei player vulnerabili, e i link al download delle versioni aggiornate, si trova in questo advisory ufficiale. Sia FrSIRT che Secunia valutano la pericolosità complessiva delle sei falle come "critical".


Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2007, 23:28   #2
karnevil9
Member
 
L'Avatar di karnevil9
 
Iscritto dal: Sep 2007
Città: Piemonte
Messaggi: 252
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
lunedì 29 ottobre 2007



Seattle (USA) - RealNetworks ha avvisato che molte versioni dei propri player multimediali, escluse le più recenti, sono afflitte da vulnerabilità potenzialmente sfruttabili per eseguire del codice maligno.

Le falle interessano RealPlayer per Windows, Mac e Linux, RealOne per Windows e Mac, ed HelixPlayer per Linux, e sono legate ad una non corretta gestione di certi formati dei file, quali mp3, rm, SMIL, swf, ram, e pls. Un cracker potrebbe approfittarne per creare contenuti o playlist che, una volta aperti con una versione vulnerabile dei player di Real, causano un buffer overflow ed eseguono del codice maligno.

Real sottolinea che le ultime release dei propri player sono esenti dai problemi succitati. L'azienda afferma inoltre di non essere a conoscenza di alcun attacco che sfrutti le vulnerabilità appena patchate.

L'elenco dei player vulnerabili, e i link al download delle versioni aggiornate, si trova in questo advisory ufficiale. Sia FrSIRT che Secunia valutano la pericolosità complessiva delle sei falle come "critical".


Fonte: Punto Informatico
Realplayer...imho uno dei più inutili player mai esistiti...un formato file proprietario che rappresenterà si e no l'1% del multimediale circolante in rete...
karnevil9 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
Steam Machine: addio al 4K 60 fps. Valve...
Cosa aumenterà di prezzo dopo com...
Altro che 2028: Micron ha blindato prezz...
Come la tecnologia FWA connette i piccol...
Diesel Euro 5, scatta il divieto in quat...
Prime Day, HillMiles scende a 599€ e re...
OpenAI valuta di rinviare l'Ipo al 2027:...
Streaming e Pay TV: ogni famiglia italia...
Volkswagen, Blume prepara maxi-taglio da...
Trenitalia, attacco hacker: esposti alcu...
Adblock for YouTube, 11 milioni di insta...
Assassin's Creed Black Flag Resynced pot...
Gli USA dicono no a Polestar, sì a Volvo...
Steam Machine dovrebbe costare 700 dolla...
Microsoft 365, l'Antitrust apre un'istru...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:15.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v