Inviato September 29, 2005 Le versioni Linux e Unix del famoso player di RealNetworks, incluso Helix, soffrono di un grave problema di sicurezza legato alle gestione di alcuni tipi di file. Attesa la patch Roma - In RealPlayer, e nella sua controparte open source Helix, è stato scoperto un bug che potrebbe mettere a serio rischio la sicurezza degli utenti di PC. E questa volta si fa riferimento solo agli utilizzatori di Linux e Unix, le uniche due piattaforme in cui i player di RealNetworks sono afflitti dal problema. La falla, considerata sia da FrSIRT che da Secunia di elevata gravità, è dovuta ad una non corretta gestione del player di certi file malformati con estensione ".rp" (relpix) o ".rt" (realtext). Un aggressore potrebbe far leva su questa breccia per creare un file malevolo e indurre un utente ad aprirlo. Ad aggravare la pericolosità della breccia intervengono due fattori: il primo è che su Internet circola già un exploit pubblico, il secondo è che non esiste ancora una patch. Si è dunque di fronte a quello che gli esperti di sicurezza chiamano, in gergo, zero day exploit, ossia la disponibilità di un codice capace di sfruttare una falla ancora senza patch. Il problema interessa le versioni 1.x di Helix per Linux e 10.x di RealPlayer per Linux, e probabilmente anche le release più vecchie. Sono invece immuni i player per Windows e Mac. In attesa che RealNetworks ci metta una pezza, Secunia suggerisce agli utenti di non aprire file ".rp/.rt" provenienti da fonti sconosciute. Fonte Condividi questo messaggio Link di questo messaggio Condividi su altri siti
