IT & C

Gaura de securitate in playerul Real

A fost descoperita o gaura de securitate in modul in care playerul Real folosit impreuna cu un browser care foloseste ActiveX reda fisierele media in paginile web. Singurul browser "ActiveX aware" de care am auzit noi este Internet Explorer, deci, atentie! Vulnerabilitatea este prezenta in toate versiunile playerului de la Real Networks si face posibila executia oricarui cod fara ca utilizatorul PC-ului sa-si dea seama de asta. Din fericire, nu a fost inca pubicata modalitatea prin care poate fi exploatata acesta vulnerabilitate , dar, cei de la NeoHapsis ne avertizeaza ca folosirea playerului in combinatie cu IE-ul de la Microsoft este periculoasa. Pentru a evita posibilele probleme, rezolavarea posibila este modificarea unor intrari din registrii Windowsului, dar aceste modificari reduc functionalitatea playerului. O alta solutie ar fi folosirea unui alt browser, care nu foloseste controale ActiveX. Registirii implicati sunt dupa cum urmeaza: 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93, si CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA ambii fiind ClassID-uri pentru ActiveX. Avertismentul a venit de la Elazar Broad, cunoscut cercetator in domeniu. Pentru cele mai importante stiri ale zilei aboneaza-te la Newsletter-ul de stiri generale Acasa.ro

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele