RealNetworks 公布安全性更新以解決 RealOne Player 安全性漏洞。

更新日期：2003 年 10 月 14 日

該漏洞的描述如下：

• 漏洞 1：在預設網頁瀏覽器執行之前，將指令碼與 (或) 錯誤的 URL 內嵌到播放程式產生的暫時檔案中。
• 漏洞 2：從 SMIL 或其他檔案開啟的 URL 之網域操作遠端 Javascript 或 VBScript。

雖然我們並未接到任何使用者真正因為此漏洞而遭遇攻擊的報告，RealNetworks 對於所有安全性漏洞皆非常重視。RealNetworks 已經查出並修正此問題。

受影響的軟體：

「漏洞 1」影響所有 RealOne Player v2 (所有語言版本、所有平台)、RealOne Player for Mac OSX、RealOne Enterprise Desktop (所有版本：獨立版或由 RealOne Desktop Manager 所設定的版本)。

「漏洞 2」僅影響 RealOne Player v2 for Windows (所有語言)。

解決方法：

要確定您的播放程式受到妥善保護，我們建議您安裝現有更新。

更新

Windows 播放程式：

RealOne Player v2 (所有語言) 的客戶請使用下列步驟更新您的播放程式：

1. 從「工具」功能表選擇「檢查更新」。
2. 勾選「RealOne Player」元件旁的方塊。
3. 按一下「安裝」按鈕以下載並安裝更新。

Mac OSX 播放程式：

RealOne Player for Mac OSX 的客戶請使用下列步驟更新您的播放程式：

1. 從「RealOne Player」功能表選擇「Check for Update」(檢查更新)。
2. 勾選「RealOne Player」元件旁的方塊。
3. 按一下「Install」(安裝) 按鈕以下載並安裝更新。

RealOne 企業產品：

請按一下這裡以更新您的 RealOne Desktop Manager。
請按一下這裡以更新您的 RealOne Enterprise Desktop

鳴謝：

RealNetworks 同時感謝 Krazy Snake 為我們指出此漏洞，以及與我們一同修正此安全性漏洞的合作夥伴。

擔保：

RealNetworks 竭力提供您最高品質的產品與服務，然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。