RealOne最新漏洞可令黑客任意妄为!

    老牌的流媒体播放器RealOne最近发现了一个安全性漏洞，它可以使攻击者可以在用户机器上运行任何代码，今天RealNetwork公司发布了RealOne的新版本解决此问题，我们建议使用RealOne Player的朋友赶快升级到新版本!

    主要漏洞包括：

    漏洞 1：从 URL 域（由 SMIL 或其它文件打开）**控远程 javascript。

    漏洞 2：改变 RMP 文件，使攻击者可以在用户机器上下载和执行任意代码。

    漏洞 3：改变媒体文件，以创建“缓冲溢出”错误。

    目前还未收到任何由该漏洞而遭受攻击的报告，但 RealNetworks 将严肃对待所有安全性漏洞。RealNetworks 已发现并修复该问题。

    受影响的软件：

    “漏洞 1”将影响 RealOne Player、仅适用于 Windows 的 RealOne Player v2（所有语言）、RealPlayer 10 Beta（仅英文版）、以及 RealOne Enterprise Desktop 或 RealPlayer Enterprise（所有版本、单行版及由 RealOne Desktop Manager 或 RealPlayer Enterprise Manager 配置的版本）。

    “漏洞 2”将影响 RealOne Player、RealOne Player v2（所有语言版本，所有平台）、以及 RealOne Enterprise Desktop 或 RealPlayer Enterprise（所有版本、单行版及由 RealOne Desktop Manager 或 RealPlayer Enterprise Manager 配置的版本）。

    “漏洞 3”将影响 RealOne Player 和 RealPlayer 8（所有语言版本）。