IT & C

Gaura de securitate in playerul Real

A fost descoperita o gaura de securitate in modul in care playerul Real folosit impreuna cu un browser care foloseste ActiveX reda fisierele media in paginile web. Singurul browser "ActiveX aware" de care am auzit noi este Internet Explorer, deci, atentie! Vulnerabilitatea este prezenta in toate versiunile playerului de la Real Networks si face posibila executia oricarui cod fara ca utilizatorul PC-ului sa-si dea seama de asta. Din fericire, nu a fost inca pubicata modalitatea prin care poate fi exploatata acesta vulnerabilitate , dar, cei de la NeoHapsis ne avertizeaza ca folosirea playerului in combinatie cu IE-ul de la Microsoft este periculoasa. Pentru a evita posibilele probleme, rezolavarea posibila este modificarea unor intrari din registrii Windowsului, dar aceste modificari reduc functionalitatea playerului. O alta solutie ar fi folosirea unui alt browser, care nu foloseste controale ActiveX. Registirii implicati sunt dupa cum urmeaza: 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93, si CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA ambii fiind ClassID-uri pentru ActiveX. Avertismentul a venit de la Elazar Broad, cunoscut cercetator in domeniu. Pentru cele mai importante stiri ale zilei aboneaza-te la Newsletter-ul de stiri generale Acasa.ro
  •  
  •  

Articol scris de

Vezi toate articolele


Citeste pe divahair.ro

Top

Cauta-ti perechea

Sfatul expertului

Acest site foloseste cookies, pentru a-ti oferi o experienta cat mai placuta pe site. Daca ai nevoie de multe detalii despre cum functioneaza acestea, citeste aici.