RealNetworks, Inc. 发布更新以弥补安全性漏洞。

更新时间：2004 年 2 月 4 日

RealNetworks, Inc. 最近发现了使攻击者可以在用户机器上运行任何代码的安全性漏洞。

主要漏洞包括：

• 漏洞 1：从 URL 域（由 SMIL 或其它文件打开）操控远程 Javascript。
• 漏洞 2：改变 RMP 文件，使攻击者可以在用户机器上下载和执行任意代码。
• 漏洞 3：改变媒体文件，以创建“缓冲溢出”错误。

目前还未收到任何由该漏洞而遭受攻击的报告，但 RealNetworks 将严肃对待所有安全性漏洞。RealNetworks 已发现并修复该问题。

受影响的软件：

“漏洞 1”将影响 RealOne Player、仅适用于 Windows 的 RealOne Player v2（所有语言）、RealPlayer 10 Beta（仅英文版）、以及 RealOne Enterprise Desktop 或 RealPlayer Enterprise（所有版本、单行版及由 RealOne Desktop Manager 或 RealPlayer Enterprise Manager 配置的版本）。

“漏洞 2”将影响 RealOne Player、RealOne Player v2（所有语言版本，所有平台）、以及 RealOne Enterprise Desktop 或 RealPlayer Enterprise（所有版本、单行版及由 RealOne Desktop Manager 或 RealPlayer Enterprise Manager 配置的版本）。

“漏洞 3”将影响 RealOne Player 和 RealPlayer 8（所有语言版本）。

解决办法：

要保护好您的 RealOne Player，我们建议您及时安装更新。

更新

Windows 播放器：

RealOne Player、RealOne Player v2（本地化语言）和 RealPlayer 10 Beta 客户请使用以下步骤更新您的播放器：

1. 在“工具”菜单中选择“检查更新”。
2. 选择“RealPlayer 10”（英文）或“RealOne Player”（本地化）组件旁的复选框。
3. 单击“安装”按钮下载和安装更新。

RealPlayer 8（版本 6.0.9.584）：

1. 转到“帮助”菜单。
2. 选择“检查更新”。
3. 选择“RealPlayer 10”（英文）或“RealOne Player”（本地化）组件旁的复选框。
4. 单击“安装”按钮下载和安装更新。

要获得我们最新英文黄金版产品 RealOne Player v2，请单击此处。

RealPlayer Enterprise 解决方法：

请与您的 Platinum 代表或 RealNetworks 客户支持联系，以便更新。

感谢：

RealNetworks 真诚感谢 Jouko Pynnönen 和 Mark Litchfield，以及其他将此漏洞呈示给我们的贡献者，同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。

担保：

尽管 RealNetworks 致力于为您提供最佳的产品和服务，但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议，了解关于有限担保或担保免责声明的详细信息。