[07.29]RealNetworks发布补丁 封堵RealPlayer四处漏洞

据国外媒体报道称，RealNetworks公司日前针对其RealPlayer播放器上的多处安全漏洞，发布了四款危急补丁软件，其中涉及Windows、Linux和苹果Mac OS X多个操作系统版本。
/ \% P* c. c' U. Y! H( h 精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影2 @. W6 P1 f. u
/ y0 O% d  i+ y* u- S/ T) t
bbs.jpzj.net% J. f+ E' u6 r; j- }* F- O

3 M( W& e; W# T( g3 |精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影　　据丹麦安全厂商Secunia的一份报告称，这些漏洞易使黑客能够在PC上运行恶意代码，或泄露PC上的隐私信息。bbs.jpzj.net% l) B, N1 U0 f7 ~3 ^

+ w: G  R& ?; u2 }　　目前，RealNetworks针对这些安全漏洞发布了一个详细的说明表，具体介绍了每个系统版本上的RealPlayer播放器可能会受到的影响。RealNetworks表示，一些用户可能需要下载全新完整版本的RealPlayer，而另外一些用户则只需下载补丁升级软件。
( b# n( ?. r8 F9 W- C% g精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影bbs.jpzj.net4 i6 l% ^. G2 X* p* f
　　Secunia称，其中第一处漏洞与SWF文件的帧处理格式有关，属于设计错误，设计错误通常会引起缓冲区溢出；由于第二处漏洞存在，当用户利用ActiveX导入媒体文件时，也可能造成缓冲区溢出；第三个漏洞可能造成黑客远程访问用户PC上隐私信息；第四处漏洞同样涉及ActiveX控件，黑客利用ActiveX控件上的一些功能来恶意占用RealPlayer上存储空间。
! P3 T  n$ B1 E7 h% j* Y( p【精品之家】: i0 O9 n. e0 d1 n/ G
　　Secunia对这些漏洞评级为“高度危急”——Secunia的第二安全警告等级。Secunia称这些漏洞由其研究员Peter Vreugdenhil、Elazar Broad、Dyon Balding和另外一名不愿透露姓名的研究员发现。