A RealNetworks, Inc. lança atualização para resolver falhas de segurança.
Atualizado em 22 de março de 2006
A RealNetworks, Inc. corrigiu recentes vulnerabilidades de segurança que permitia que invasores executassem códigos maliciosos ou arbitrários no computador dos usuários. A RealNetworks não recebeu nenhum relato de computadores atingidos por causa das falhas já solucionadas. A RealNetworks leva muito a sério todas as vulnerabilidades de segurança.
Softwares afetados: (veja as áreas em AZUL, abaixo)
Janelas
Software Atingido? Idioma Atualização disponível? RealPlayer 10.5 (6.0.12.1483) Não Todos os compatíveis Não é necessária RealPlayer 10.5 (6.0.12.1040-1348) Por todos Todos os compatíveis Necessita de atualização RealPlayer 10 Por todos Todos os compatíveis Necessita de atualização RealOne Player v2 Por todos Todos os compatíveis Necessita de atualização RealOne Player v1 Por todos Inglês Necessita de atualização RealPlayer 8 Por todos Todos os compatíveis Necessita de atualização RealPlayer Enterprise Pelos nºs 2 e 4 Inglês Sim
Nota: Para ver o número da versão do seu Player (6.0.x.xxxx), selecione Ajuda > Sobre nos menus do Player.
Software Atingido? Idioma Atualização disponível? Rhapsody 3 (versão 1.0.270) Não English Não é necessária Rhapsody 3 (versão 0.815 – 1.0.269) Pelo nº 2 English Necessita de atualização Rhapsody 2 Não English Não é necessária
Nota: Para ver o número da versão do seu Rhapsody (versão 0.xxx), selecione Ajuda > Sobre no menu do Rhapsody.
Mac
Software Atingido? Idioma Atualização disponível? Mac RealPlayer 10 (10.0.0.352) Não Todos os compatíveis Não é necessária Mac RealPlayer 10 (10.0.0.305 - 331) Pelo nº2 e nº3 Todos os compatíveis Necessita de atualização Mac RealOne Player Pelo nº2 e nº3 Inglês Necessita de atualização
Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Sobre no menu RealPlayer.
Linux
Software Atingido? Idioma Atualização disponível? Linux RealPlayer 10 (10.0.7) Não Todos os tipos fornecidos Não é necessária Helix Player (10.0.7) Não Todos os tipos fornecidos Não é necessária Linux RealPlayer 10 (10.0.6) Pelo nº 2 Todos os tipos fornecidos Necessita de atualização Helix Player (10.0.6) Pelo nº 2 Todos os tipos fornecidos Necessita de atualização Linux RealPlayer 10 (10.0.0 - 5) Pelo nº2 e nº3 Todos os tipos fornecidos Necessita de atualização Helix Player (10.0.0 - 5) Pelo nº2 e nº3 Todos os tipos fornecidos Necessita de atualização
Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Ajuda > Sobre no menu Player.
Dispositivos portáteis
Software Atingido? Idioma Atualização disponível? Telefones Nokia Série 60 Não Inglês Não é necessária RealPlayer para Palm Não Inglês Não é necessária RealOne Player para Palm Não Inglês Não é necessária
Solução:
Para assegurar que seu Player esteja protegido, é recomendável instalar as atualizações disponíveis.
ATUALIZAÇÕES
Players para Windows:
Os usuários do RealPlayer 10.5 devem efetuar um download completo para corrigir este problema. Clique aqui ou siga as etapas abaixo para atualizar o Player:
- No menu Ferramentas selecione Verificar Atualizações.
- Marque a caixa junto ao componente "Atualização de Segurança - Março de 2006" (na instalação completa do Player).
- Clique em Instalar para fazer o download e instalar a atualização.
O RealOne Player (somente em inglês), RealOne Player V2 e RealPlayer 10 necessitam de um download completo para a correção deste problema. Clique aqui ou siga as etapas abaixo para atualizar o Player:
- No menu Ferramentas selecione Verificar Atualizações.
- Marque a caixa do componente "RealPlayer 10.5 com tecnologia Harmony™".
- Clique em Instalar para fazer o download e instalar a atualização.
Usuários do RealPlayer 8 (versão 6.0.9.584) podem clicar aqui ou seguir as etapas abaixo para atualizar seu Player:
- Vá para o menu Ajuda.
- Selecione Verificar Atualizações.
- Marque a caixa do componente "RealPlayer 10.5 com tecnologia Harmony™".
- Clique em Instalar para fazer o download e instalar a atualização.
Solução RealPlayer Enterprise:
Clique aqui para obter informações sobre como atualizar seu RealPlayer Enterprise.
Rhapsody:
Os usuários do Rhapsody 3.01 devem seguir as instruções abaixo para atualizar o player:
- Vá para o menu Ajuda
- Selecione Verificar Atualizações...
Players para Mac:
Os usuários do RealPlayer 10 para Mac OS X devem seguir as etapas abaixo para atualizar o player:
- Vá para o menu RealPlayer.
- Selecione Verificar Atualizações.
- Marque a caixa do componente "Última versão do RealPlayer 10".
- Clique em Instalar.
- Faça o download da última versão do RealPlayer 10.
Os usuários do RealOne Player para Mac OS X devem migrar para o RealPlayer 10 para Mac OS X para resolver esse problema de segurança. Clique aqui para atualizar seu Player:
Linux Players:
Clique aqui para obter uma versão atualizada do RealPlayer 10 para Linux.
Clique aqui para obter a versão atualizada do Helix Player para Linux.
Especificações do exploit:
- Exploit 1: Para executar em uma máquina local um programa colocado no caminho do RealPlayer por um ataque anterior isolado. CAN-2005-2936
- Exploit 2: Para ajustar um arquivo SWF (mídia Flash) malicioso que poderia causar um estouro de buffer no computador do usuário. CVE-2006-0323
- Exploit 3: Para alojar em um servidor malicioso uma página da web especialmente criada, o que poderia causar um estouro de heap no player incorporado. CAN-2005-2922
- Exploit 4: Para ajustar um arquivo MBC (mimio boardcast) malicioso que poderia causar um estouro de buffer no computador do usuário.
Agradecimentos:
A RealNetworks agradece a John Heasman (NGS Software), Greg MacManus (iDEFENSE Labs) e a Sowhat por terem trazido à luz esses exploits, assim como a todos que subseqüentemente colaboraram com a RealNetworks para corrigir as falhas na segurança.
Garantia:
Embora a RealNetworks Inc. se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.