Real Customer Supportbypass navigation Customer Support

RealNetworks、RealOne Player のセキュリティ脆弱性に対応するアップデートをリリース

更新日: 2003 年 10 月 14 日

問題の内容:

  • 問題 1: デフォルト Web ブラウザによって実行される前に、プレイヤーによって書き込まれたテンポラリ ファイルに、スクリプトおよび/または不正な URL を埋め込んだ場合
  • 問題 2: SMIL または他のファイルによって開かれた URL のドメインからリモート Javascript または VBScript を操作した場合

この問題による被害は報告されていませんが、RealNetworks ではいかなるセキュリティ問題も重大に受け止めています。RealNetworks はこの問題を確認し、修正を行いました。

影響を受けるソフトウェア製品:

「問題 1」は、すべての RealOne Player v2 (すべての言語版、すべてのプラットフォーム版)、RealOne Player for Mac OSX、および RealOne Enterprise Desktop (すべての言語版、スタンドアロン型、および RealOne Desktop Manager により設定されたもの) に影響します。

「問題 2」は、RealOne Player v2 for Windows (すべての言語版) のみに影響します。

回避策:

お使いの RealOne Player のセキュリティ確保のため、利用可能なアップデートをインストールすることをお勧めします。

アップデート内容

Windows 版プレイヤー:

RealOne Player v2 (すべての言語版) をお使いの場合は、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「RealOne Player」 コンポーネントの横にあるボックスをオンにします。
  3. [インストール] をクリックして、アップデート版をダウンロードします。

Mac OSX 版プレイヤー:

RealOne Player for Mac OSX をお使いの場合は、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. RealOne Player メニューの [アップデートをチェック] を選択します。
  2. 「RealOne Player」 コンポーネントの横にあるボックスをオンにします。
  3. [インストール] をクリックして、アップデート版をダウンロードします。

RealOne Enterprise 製品:

ここをクリックして、お使いの RealOne Desktop Manager をアップデートしてください。
ここをクリックして、お使いの RealOne Enterprise Desktop をアップデートしてください。

ドイツ語
スペイン語
フランス語
イタリア語
ポルトガル語
日本語
韓国語

謝辞:

このセキュリティ上の問題に関する報告および解決は、Krazy Snake の協力によるものです。ここに感謝の意を表します。

保証:

RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。

サイトご利用上の注意 | プライバシー ポリシー