Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

01.16 18:08:41 loki:
Hackert keresek.
Messenger, Facebook probléma megoldására.
Gyors munkáért jó díjat küldök.
komkerkft@gmail.com

01.10 21:01:59 susika:
letmeluvu01@gmail.com

01.10 21:00:54 susika:
Sziasztok! Messenger feltörésben rud valaki segíteni?

12.20 07:04:33 tthm61:
Sziasztok!
Keresek hozzáértőt Facebook jelszó kiderítésére.
Megfizetem. tthm61@gmail.com

12.05 13:54:51 julien:
Hello
valaki tudna sgiteni Randivonal feltoréseben? a belepeshez szukseges emailcim megvan..

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Bugok a RealPlayerben...
Az EEye Digital Security új biztonsági réseket talált, amely a
RealNetwork médialejátszóinak nagy részét érinti. A hibát kihasználva
a hackerek kártékony weboldalak, vagy helyi merevlemezrõl futtatott
RealMedia fájlok segítségével átvehetik a rendszer feletti uralmat,
fájlokat törölhetnek a felhasználók gépeirõl.

A kutatók az elmúlt pár hét során egész sornyi súlyos biztonsági rés fedeztek fel a kliens szoftverekben, ami a veszélyeztetett rendszerek nagy száma miatt különösen nehezen kezelhető helyzetté fajulhat. Réseket találtak többek között a WinAmp-ban, a WinZip-ben, és az Apple Computer iChat messaging programjában is. A szintén nemrég felfedezett Windows GDI+ JPEG hibáját már ki is használták a támadók a külön erre a célra átalakított képekkel; februárban és júniusban pedig a RealPlayer-ben fedeztek fel igen komoly hibákat.
A három, újonnan felfedezett hiba közül legveszélyesebbik lehetővé teszi a támadók számára, hogy egy ártó szándékú weboldalba ágyazott lejátszó segítségével külső programokat futtathassanak a felhasználók rendszerein. Ez a bug a RealPlayer 10-s, 10.5-s, valamint a RealOne Player v1-s, és v2-s Windows verzióiban található meg. A második hibát csak akkor lehetne külső kód futtatására használni, ha egy helyi meghajtón lévő, átalakított RM fájlt nyitunk meg a lejátszókkal. Ez a hiba a RealPlayer, és a RealOne Player számos Windows, Mac OSX és Linux verziójában megtalálható. A harmadik programozási hibát kihasználva a támadó a weboldalának, és egy átalakított média-fájljainak segítségével fájlokat törölhet a felhasználók PC-iről, amennyiben tudja a pontos elérési útvonalukat. Ez a bug ugyanazokra a rendszerekre jelent veszélyt, mint az első a fentebb említett hibák közül. A RealNetworks állítása szerint sohasem kapott jelentéseket ezeknek a hibáknak a kihasználásáról, de a szóban forgó termékekhez kiadta a szükséges javításokat. A dán Secunia biztonsági cég "nagyon veszélyes"-nek (highly critical) minősítette a bugokat.
-= IDG News service =-



SWAD írta 2004.10.06 15:53:06-kor
© 2004-2007 blackware.us