Компьюлента. 19 декабря 2002 года, 16:30
Компания RealNetworks выпустила новый вариант заплатки для программы RealOne Player. Заплатка ликвидирует девять различных уязвимостей. Большинство из них связаны с ошибками переполнения буфера, которые могут использоваться для захвата управления компьютером или приводить к "падению" самого RealOne Player.
Дыры в RealPlayer были обнаружены еще в ноябре, и тогда же RealNetworks сразу выпустила заплатку. Вскоре, однако, выяснилось, что выпущенная заплатка не решает проблем с безопасностью. И хотя продемонстрировать возможность атаки посредством переполнения буфера для запуска "враждебного" кода не удалось, RealNetworks объявила о разработке более совершенной заплатки.
Заплатка была выпущена в вариантах для RealOne Player и RealOne Player v2 для Windows, RealOne Player для Mac OS X, а также RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop. Всем пользователям указанных продуктов рекомендуется скачать нужную заплатку с сайта компании. Информацию о заплатках можно найти здесь.