RealNetworks, Inc. rilascia un aggiornamento per correggere gli errori di protezione.
Ultimo aggiornamento: 25 ottobre 2007
RealNetworks mette a disposizione aggiornamenti per i prodotti che contengono correzioni a bug sulla sicurezza. Non abbiamo ricevuto segnalazioni relative a sistemi compromessi dalle vulnerabilità adesso risolte.
RealNetworks consiglia l'aggiornamento alla versione corrente, nel caso in cui si disponga di una versione di prodotto elencata nella tabella seguente.
Software interessato: (vedere di seguito per i dettagli relativi a vulnerabilità potenziali)
Windows
Software Interessato? Lingua Aggiornamento richiesto? RealPlayer 11 No Tutte quelle supportate No RealPlayer 10.5 (6.0.12.1662) * No Tutte quelle supportate No RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741 Da più di una Tutte quelle supportate Sì RealPlayer 10 Da tutte Tutte quelle supportate Sì RealOne Player versione 2 Da tutte Tutte quelle supportate Sì RealOne Player versione 1 Dalla 1, 2, 3, 5, e 6 Inglese Sì RealPlayer 8 Dalla 2 e dalla 5 Tutte quelle supportate Sì RealPlayer Enterprise Dalla 1, 2, 3, 4, e 5 Inglese Sì
Nota: per verificare il numero di versione del lettore (6.0.x.xxxx), selezionare ? > Informazioni dal menu di RealPlayer.
* a causa di problemi di compatibilità con Windows Vista, i numeri relativi alle versioni non sono più sequenziali per RealPlayer 10.5
Software Interessato? Lingua Aggiornamento richiesto? Rhapsody 4 No Tutte quelle supportate No
Nota: per verificare il numero di versione di Rhapsody (versione 0.xxx), scegliere ? > Informazioni dal menu Rhapsody.
Mac
Software Interessato? Lingua Aggiornamento richiesto? Mac RealPlayer 10.1 (10.0.0.352) 503) No Tutte quelle supportate No Mac RealPlayer 10.1 (10.0.0.352) 481) Dalla 5 Tutte quelle supportate No Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) Dalla 1, 2, 3, 4, e 5 Tutte quelle supportate No Mac RealPlayer 10 (10.0.0.352) Dalla 1, 2, 3, 4, e 5 Tutte quelle supportate No Mac RealPlayer 10 (10.0.0.305 - 331) Dalla 1, 2, 3, 4, e 5 Tutte quelle supportate Sì Mac RealOne Player Dalla 1, 2, 3, 4, e 5 Inglese Sì
Nota: per verificare il numero di versione del lettore (10.0.0.xxx), scegliere Informazioni dal menu RealPlayer.
Linux
Software Interessato? Lingua Aggiornamento richiesto? Linux RealPlayer 10 (10.0.9) No Tutte quelle disponibili No Helix Player (10.0.9) No Tutte quelle disponibili No Linux RealPlayer 10 (10.0.5 - 10.0.8 Dalla 1, 2, 3, 4, e 5 Tutte quelle disponibili Sì Helix Player (10.0.5 - 10.0.8) Dal problema 3 Tutte quelle disponibili Sì
Nota: per verificare il numero di versione del lettore (10.0.0.xxx), scegliere ? > Informazioni dal menu di RealPlayer.
Dispositivi portatili
Software Interessato? Lingua Aggiornamento richiesto? Telefonino Nokia Series 60 No Inglese No RealPlayer per Palm No Inglese No RealOne Player per Palm No Inglese No
Istruzioni
Lettori per Windows:
Se si è utenti di Windows Vista, fare clic qui per scaricare un nuovo lettore dal Web.
Gli utenti di RealOne Player (solo versione inglese), RealOne Player versione 2, RealPlayer 10 e RealPlayer 10.5 devono effettuare un download completo per risolvere il problema. Fare clic qui o attenersi ai passaggi indicati di seguito per aggiornare il lettore:
- Scegliere Cerca aggiornamenti dal menu Strumenti.
- Selezionare la casella di controllo accanto al componente "RealPlayer 10.5 con tecnologia Harmony™".
- Fare clic sul pulsante Installa per scaricare e installare l'aggiornamento.
Per aggiornare RealPlayer 8 (versione 6.0.9.584), fare clic qui oppure attenersi ai passaggi indicati di seguito:
- Fare clic sul menu ?.
- Scegliere Cerca aggiornamenti.
- Selezionare la casella di controllo accanto al componente "RealPlayer 10.5 con tecnologia Harmony™".
- Fare clic sul pulsante Installa per scaricare e installare l'aggiornamento.
Soluzione RealPlayer Enterprise:
Fare clic qui per informazioni sull'aggiornamento di RealPlayer Enterprise.
RealPlayer per Mac OS X:
Gli utenti che utilizzano RealPlayer 10 per Mac OS X e RealOne Player per Mac OSX devono disporre dell'ultima versione del lettore per poter risolvere questo problema relativo alla sicurezza. Fare clic qui per aggiornare il lettore.
Lettori Linux:
Fare clic qui per scaricare una versione aggiornata di RealPlayer 10 per Linux.
Fare clic qui per scaricare una versione aggiornata di Helix Player per Linux.
Dettagli relativi a vulnerabilità potenziali:
- Vulnerabilità 1:la vulnerabilità identificata riguarda un file mp3 dannoso che può causare un sovraccarico di RealPlayer. CVE-2007-5080
- Vulnerabilità 2:la vulnerabilità identificata riguarda un file rm dannoso che può causare un sovraccarico di RealPlayer. CVE-2007-5081
- Vulnerabilità 3:la vulnerabilità identificata riguarda un file SML dannoso che può causare un sovraccarico del buffer di RealPlayer. CVE-2007-3410
- Vulnerabilità 4:la vulnerabilità identificata riguarda un file swf dannoso (flash media) che può causare un sovraccarico del sistema dell'utente. CVE-2007-2263
- Vulnerabilità 5:la vulnerabilità identificata riguarda un file ram dannoso che può causare un sovraccarico di RealPlayer. CVE-2007-2264
- Vulnerabilità 6:la vulnerabilità identificata riguarda un file pls dannoso che può causare un sovraccarico dello stack di RealPlayer. CVE-2007-4599
Ringraziamenti:
RealNetworks desidera ringraziare John Heasman di NGS Software, Piotr Bania e altri ricercatori anonimi che lavorano con TippingPoint e Zero Day Initiative per aver segnalato questi problemi, nonché coloro che hanno collaborato successivamente con RealNetworks alla correzione di tali vulnerabilità.
Garanzia:
Per quanto si impegni a fornire prodotti e servizi della massima qualità, RealNetworks non è in grado di assicurare, e non garantisce, che il funzionamento di qualsiasi prodotto RealNetworks sarà privo da errori, ininterrotto o sicuro. Consultare l'accordo di licenza originale per informazioni più complete sulla garanzia limitata o sulla declinazione di responsabilità della garanzia.