Vulnérabilités

Lot de vulnérabilités pour Real et ses Players.

Par Jerome Saiz, le 06 fév 2004 à 13:39:00.

Plusieurs failles dans les lecteurs RealOne et RealPlayer permettent d'exécuter du code à distance sur les PC qui les utilisent. Il s'agit bien sûr à nouveau d'un dépassement de mémoire, le grand classique de cette décennie. RealNetworks a publié un correctif pour toutes les versions concernées.

Les failles découvertes dans les séries Real One et Real Player ne sont pas anodines : si la première permet simplement de faire exécuter du Javascript sur un client distant, les deux autres permettent elles d'y exécuter du code, du vrai.
Pour cela, un attaquant pourrait soit créer un fichier modifié au format Real afin d'installer un parasite lors de sa lecture (localement ou à distance), soit provoquer, toujours à distance, un dépassement de mémoire.
RealNetworks affirme n'avoir observé aucune exploitation de ces failles dans la nature. Un correctif est cependant disponible.

Plus d'information

L'alerte en Anglais et en Français.
Le correctif chez RealNetworks.

Nouvelles vulnérabilités critiques pour le Real Player. (03 mars 2005)
Une vulnérabilité pour les navigateurs libres. (10 juil 2004)
Nombreuses vulnérabilités pour FireWall-1 (27 sept 2000)
Une vulnérabilité majeure pour Kerberos. (03 nov 2002)
Déluge de vulnérabilités pour Windows (14 avril 2004)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres