Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. publie une mise à jour destinée à résoudre des problèmes de sécurité.

Mise à jour du 22 mars 2006

RealNetworks, Inc. a résolu des failles au niveau du système de sécurité qui avaient été portées à son attention. Ces failles auraient pu permettre à un pirate informatique d'exécuter un code arbitraire ou malveillant sur un poste utilisateur. RealNetworks n'a reçu aucune information faisant état de machines affectées à la suite de ces problèmes. RealNetworks prend très au sérieux toute faille au niveau du système de sécurité.

Logiciels concernés : (ci-dessous en BLEU)

Windows
LogicielConcerné ?LangueMise à jour disponible ?
RealPlayer 10.5 (6.0.12.1483)NonToutes prises en chargeNon requise
RealPlayer 10.5 (6.0.12.1040-1348)ToutesToutes prises en chargeMise à jour requise
RealPlayer 10ToutesToutes prises en chargeMise à jour requise
RealOne Player v2ToutesToutes prises en chargeMise à jour requise
RealOne Player v1ToutesAnglaisMise à jour requise
RealPlayer 8ToutesToutes prises en chargeMise à jour requise
RealPlayer EnterpriseN° 2 et 4AnglaisOui

Remarque : pour connaître le numéro de version de votre lecteur (6.0.x.xxxx), sélectionnez Aide > A propos dans les menus du lecteur.


LogicielConcerné ?LangueMise à jour disponible ?
Rhapsody 3 (version 1.0.270)NonAnglaisNon requise
Rhapsody 3 (version 0.815 – 1.0.269)N° 2AnglaisMise à jour requise
Rhapsody 2NonAnglaisNon requise

Remarque : pour connaître le numéro de version de votre Rhapsody (version 0.xxx), sélectionnez Help > About (Aide > A propos) dans les menus de Rhapsody.


Mac
LogicielConcerné ?LangueMise à jour disponible ?
Mac RealPlayer 10 (10.0.0.352)NonToutes prises en chargeNon requise
Mac RealPlayer 10 (10.0.0.305 - 331)N° 2 et 3Toutes prises en chargeMise à jour requise
Mac RealOne PlayerN° 2 et 3AnglaisMise à jour requise

Remarque : pour connaître le numéro de version de votre lecteur (10.0.0.xxx), sélectionnez A propos dans les menus de RealPlayer.


Linux
LogicielConcerné ?LangueMise à jour disponible ?
Linux RealPlayer 10 (10.0.7)NonToutes fourniesNon requise
Helix Player (10.0.7)NonToutes fourniesNon requise
Linux RealPlayer 10 (10.0.6)N° 2Toutes fourniesMise à jour requise
Helix Player (10.0.6)N° 2Toutes fourniesMise à jour requise
Linux RealPlayer 10 (10.0.0 - 5)N° 2 et 3Toutes fourniesMise à jour requise
Helix Player (10.0.0 - 5)N° 2 et 3Toutes fourniesMise à jour requise

Remarque : pour connaître le numéro de version de votre lecteur (10.0.0.xxx), sélectionnez Aide > A propos dans les menus de RealPlayer.


Périphériques portables
LogicielConcerné ?LangueMise à jour disponible ?
Téléphone Nokia série 60NonAnglaisNon requise
RealPlayer pour PalmNonAnglaisNon requise
RealOne Player pour PalmNonAnglaisNon requise

Conseil :

Pour vous assurer que votre lecteur est protégé, nous vous recommandons d'installer les mises à jour disponibles :


MISES À JOUR


Lecteurs Windows :

La version complète de RealPlayer 10.5 doit être téléchargée pour remédier à ce problème. Pour mettre à jour votre lecteur, cliquez ici ou procédez comme suit :

  1. Dans le menu Outils, sélectionnez Vérifier l'arrivée de mises à jour.
  2. Cochez la case située à côté de « Mise à jour sécurité – mars 2006 » (lecteur complet).
  3. Cliquez sur Installer pour télécharger et installer la mise à jour.

Les versions complètes de RealOne Player (anglais uniquement), RealOne Player V2 et RealPlayer 10 doivent être téléchargées pour remédier à ce problème. Pour mettre à jour votre lecteur, cliquez ici ou procédez comme suit :

  1. Dans le menu Outils, sélectionnez Vérifier l'arrivée de mises à jour.
  2. Cochez la case située à côté de « RealPlayer 10.5 avec la technologie Harmony™ ».
  3. Cliquez sur Installer pour télécharger et installer la mise à jour.

Si vous disposez de RealPlayer 8 (version 6.0.9.584), cliquez ici ou procédez comme suit pour mettre votre lecteur à jour :

  1. Accédez au menu Aide.
  2. Choisissez Vérifier les mises à jour.
  3. Cochez la case située à côté de « RealPlayer 10.5 avec la technologie Harmony™ ».
  4. Cliquez sur Installer pour télécharger et installer la mise à jour.


RealPlayer Enterprise Solution :

Cliquez ici pour obtenir des informations sur la mise à niveau de votre RealPlayer Enterprise.

Rhapsody :

Si vous disposez de Rhapsody 3.01, procédez comme suit pour mettre votre lecteur à jour :

  1. Accédez au menu « Help » (Aide).
  2. Sélectionnez « Check for Updates... » (Vérifier les mises à jour).


Lecteurs Mac :

Si vous disposez de RealPlayer 10 pour Mac OSX, procédez comme suit pour mettre votre lecteur à jour :

  1. Allez au menu RealPlayer.
  2. Choisissez Vérifier les mises à jour.
  3. Cochez la case située à côté de « Dernière version de RealPlayer 10 ».
  4. Cliquez sur Installer.
  5. Téléchargez la dernière version de RealPlayer 10.

Si vous disposez de RealOne Player 10 pour Mac OSX, vous devez installer RealPlayer 10 pour Mac OSX pour résoudre ce problème de sécurité. Cliquez ici pour mettre votre lecteur à jour.


Lecteurs Linux :

Veuillez cliquer ici pour obtenir une version mise à jour de RealPlayer 10 pour Linux.
Veuillez cliquer ici pour obtenir une version mise à jour de Helix Player pour Linux.

Description du problème :

  • Problème 1 : exécution d'un programme sur la machine locale placée sur le chemin de RealPlayer par une attaque distincte précédente. CAN-2005-2936
  • Problème 2 : création d'un fichier swf (flash media) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client. CVE-2006-0323
  • Problème 3 : hébergement sur un serveur malveillant d'une page Web spécialement conçue qui pourrait provoquer un débordement de pile dans le lecteur intégré. CAN-2005-2922
  • Problème 4 : création d'un fichier mbc (mimio boardcast) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client.


Allemand
Anglais
Espagnol
Français
Italien
Portugais
Japonais
Coréen
Chinois simplifié
Chinois traditionnel


Remerciements :

Nous tenons à remercier John Heasman de NGS Software, Greg MacManus de iDEFENSE Labs et Sowhat de nous avoir informés de ces problèmes de sécurité, ainsi que toutes les personnes qui nous ont aidés à les résoudre.

Garantie :

RealNetworks s'efforce de vous proposer des produits et services de qualité, mais nous ne pouvons toutefois pas garantir que le fonctionnement de tout produit RealNetworks se fera sans interruption, sans erreur et en toute sécurité. Merci de consulter votre accord de licence d'origine pour plus d'informations sur notre garantie limitée ou notre dégagement de responsabilité.