Actualité
Divers

Faille Real

Par Contributeur - Publié le

2 commentaires
Real vient de mettre en ligne une Mise à Jour de sécurité de son lecteur RealPlayer :

Mise à jour sécurité - juin 2005 Mise à jour du lecteur recommandée : permet de parer à d'éventuels problèmes de sécurité lors de la diffusion de certains types de contenu. 10.0.0.945

Description des problèmes :

Problème 1 : création d'un fichier MP3 malveillant destiné à permettre l'écrasement d'un fichier local ou l'exécution d'une commande ActiveX sur la machine d'un client.
Problème 2 : création d'un fichier RealMedia malveillant qui utilise RealText pour provoquer un débordement de pile et permettre à un pirate d'exécuter un code arbitraire sur la machine d'un utilisateur.
Problème 3 : création d'un fichier AVI malveillant destiné à provoquer un dépassement de mémoire tampon pour permettre à un pirate d'exécuter un code arbitraire sur la machine d'un utilisateur.
Problème 4 : en utilisant les paramètres par défaut de navigateurs Internet Explorer antérieurs, un site Web malveillant pourrait causer la création d'un fichier HTML local et déclencher la lecture d'un fichier RM ce qui référencerait ce fichier HTML local.

le tout se fait via l'application RealPlayer

Top promos

Meilleures promos Amazon
Voir toutes les promos

Tests & Articles

Comment Apple a participé à tuer les sites de la "tech"

Comment Apple a participé à tuer les sites de la "tech"
9.5
Test du détecteur de fumée connecté Aqara : simple et efficace

Test du détecteur de fumée connecté Aqara : simple et efficace

Produits

Mac iPhone iPad Watch Audio
Voir tous les produits

Suivez-nous !