Real Customer Supportbypass navigation Customer Support

RealNetworks 发布安全性更新以弥补 RealOne Player 的安全性漏洞

更新时间:2003 年 10 月 14 日

主要漏洞包括:

  • 漏洞 1:在默认的 Web 浏览器执行脚本和(或)错误的 URL 前,将这些脚本和 URL 嵌入临时文件(由 RealOne Player 写入)。
  • 漏洞 2:从 URL 域(由 SMIL 或其它文件打开)操控远程 Javascript 或 VBScript。

目前还未收到任何由该漏洞而遭受攻击的报告,但 RealNetworks 将严肃对待所有安全性漏洞。RealNetworks 已发现并修复该问题。

受影响的软件:

“漏洞 1”将影响所有的 RealOne Player v2(所有语言版本,所有平台)、RealOne Player(Mac OSX 版)和 RealOne Enterprise Desktop(所有版本,单行版及由 RealOne Desktop Manager 配置的版本)。

“漏洞 2”将仅影响 RealOne Player v2(Windows 版,所有语言)。

解决办法:

要保护好您的 RealOne Player,我们建议您及时安装更新。

更新

Windows 播放器:

RealOne Player v2(所有语言)用户请按以下步骤更新您的播放器:

  1. 在“工具”菜单中选择“检查更新”。
  2. 选定“RealOne Player”组件旁的复选框。
  3. 单击“安装”按钮下载和安装更新。

Mac OSX 播放器:

RealOne Player(Mac OSX 版)用户请按以下步骤更新您的播放器:

  1. 在“RealOne Player”菜单中选择“检查更新”。
  2. 选定“RealOne Player”组件旁的复选框。
  3. 单击“安装”按钮下载和安装更新。

RealOne Enterprise 产品:

单击此处更新您的 RealOne Desktop Manager。
单击此处更新您的 RealOne Enterprise Desktop。

德语
西班牙语
法语
意大利语
葡萄牙语
日语
韩语

感谢:

RealNetworks 真诚感谢 Krazy Snake 将此漏洞呈示给我们,同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。

担保:

尽管 RealNetworks 致力于为您提供最佳的产品和服务,但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。