Real Customer Supportbypass navigation Customer Support

RealNetworks 公布安全性更新以解決 RealOne Player 安全性漏洞。

更新日期:2003 年 10 月 14 日

該漏洞的描述如下:

  • 漏洞 1:在預設網頁瀏覽器執行之前,將指令碼與 (或) 錯誤的 URL 內嵌到播放程式產生的暫時檔案中。
  • 漏洞 2:從 SMIL 或其他檔案開啟的 URL 之網域操作遠端 Javascript 或 VBScript。

雖然我們並未接到任何使用者真正因為此漏洞而遭遇攻擊的報告,RealNetworks 對於所有安全性漏洞皆非常重視。RealNetworks 已經查出並修正此問題。

受影響的軟體:

「漏洞 1」影響所有 RealOne Player v2 (所有語言版本、所有平台)、RealOne Player for Mac OSX、RealOne Enterprise Desktop (所有版本:獨立版或由 RealOne Desktop Manager 所設定的版本)。

「漏洞 2」僅影響 RealOne Player v2 for Windows (所有語言)。

解決方法:

要確定您的播放程式受到妥善保護,我們建議您安裝現有更新。

更新

Windows 播放程式:

RealOne Player v2 (所有語言) 的客戶請使用下列步驟更新您的播放程式:

  1. 從「工具」功能表選擇「檢查更新」。
  2. 勾選「RealOne Player」元件旁的方塊。
  3. 按一下「安裝」按鈕以下載並安裝更新。

Mac OSX 播放程式:

RealOne Player for Mac OSX 的客戶請使用下列步驟更新您的播放程式:

  1. 從「RealOne Player」功能表選擇「Check for Update」(檢查更新)。
  2. 勾選「RealOne Player」元件旁的方塊。
  3. 按一下「Install」(安裝) 按鈕以下載並安裝更新。

RealOne 企業產品:

按一下這裡以更新您的 RealOne Desktop Manager。
按一下這裡以更新您的 RealOne Enterprise Desktop

德文
西班牙文
法文
義大利文
葡萄牙文
日文
韓文

鳴謝:

RealNetworks 同時感謝 Krazy Snake 為我們指出此漏洞,以及與我們一同修正此安全性漏洞的合作夥伴。

擔保:

RealNetworks 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。

法律注意事項與使用條款