RealNetworks에서 RealOne Player의 보안 취약점 문제를 해결하기 위해 보안 업데이트 프로그램을 출시했습니다.

2003년 10월 14일자 업데이트

익스플로잇(exploit)은 다음과 같습니다.

• 익스플로잇(exploit) 1: 기본 웹 브라우저에서 실행되기 전에 스크립트 및/또는 허위 URL을 플레이어가 작성한 임시 파일에 매입.
• 익스플로잇(exploit) 2: SMIL 또는 기타 파일에서 연 URL의 도메인에서 원격 JavaScript 또는 VBScript를 작동.

현재까지 RealNetworks는 이와 같은 익스플로잇(exploit)으로 인한 피해 사실을 실제로 보고 받은 바 없으나, 전체적인 보안 취약점에 대해 매우 심도 있는 보완 작업을 수행했습니다. 그 결과, RealNetworks는 해당 문제점을 발견하여 수정 프로그램을 마련했습니다.

업데이트 필요 소프트웨어:

"익스플로잇(exploit) 1"은 전체 RealOne Player v2(모든 언어 버전, 모든 플랫폼), Mac OSX용 RealOne Player, RealOne Enterprise Desktop(모든 버전, 독립 실행 및 RealOne Desktop Manager를 통해 구성된 경우 모두 포함)에 영향을 줍니다.

"익스플로잇(exploit) 2"는 Windows용 RealOne Player v2(모든 언어 버전)에만 영향을 줍니다.

해결 방안:

RealOne Player의 보안성을 확보하기 위해 업데이트 설치를 권장합니다.

업데이트

Windows용 플레이어:

RealOne Player v2(모든 언어 버전) 고객의 경우, RealOne Player를 업데이트하려면 다음 단계를 수행하십시오.

1. [도구] 메뉴에서 [업데이트 확인]을 선택합니다.
2. "RealOne Player" 구성 요소 옆에 있는 상자를 선택합니다.
3. [설치] 버튼을 클릭하여 업데이트본을 설치합니다.

Mac OSX용 플레이어:

Mac OSX용 RealOne Player 고객의 경우, 플레이어를 업데이트하려면 다음 단계를 수행하십시오.

1. RealOne Player 메뉴에서 [업데이트 확인]을 선택합니다.
2. "RealOne Player" 구성 요소 옆에 있는 상자를 선택합니다.
3. [설치] 버튼을 클릭하여 업데이트를 설치합니다.

RealOne Enterprise 제품:

여기를 클릭하여 RealOne Desktop Manager를 업데이트하십시오.
여기를 클릭하여 RealOne Enterprise Desktop을 업데이트하십시오.

감사 인사:

RealNetworks는 이와 같은 익스플로잇(exploit)을 발견하는 데 도움을 주신 Krazy Snake 관계자 여러분께 깊은 감사의 뜻을 전합니다. 이 외에도 RealOne Player의 보안 취약점을 개선하는 데 협력해 주신 모든 분들에게도 아울러 감사의 말씀을 전합니다.

보증:

RealNetworks는 고객에게 항상 최상의 제품과 양질의 서비스를 제공하기 위해 노력하고 있으나 RealNetworks의 전 제품의 사용에 있어 경우에 따라 오류나 장애 혹은 보안 문제가 초래될 수도 있음을 알려드립니다. 자사의 제한 보증 또는 보증 거부에 대한 자세한 내용은 사용자의 사용권 계약 내용 원본을 참조하시기 바랍니다.