RealPlayer : deux nouvelles failles...

Le par  |  5 commentaire(s) Source : CNET News
RealNetworks logo

Deux nouvelles failles critiques viennent d'être signalées sur le lecteur multimédia de RealNetworks.

Deux nouvelles failles critiques viennent d'être signalées sur le lecteur multimédia de RealNetworks.

Realnetworks logo
La firme de sécurité informatique eEye Digital Security confirme la présence de deux nouvelles failles de sécurité critiques affectant le logiciel de lecture de fichiers multimédia de RealNetworks.

Selon eEye, l'exploitation de ces failles pourrait aller jusqu'à une prise de contrôle à distance des PC sous Windows (toutes versions) sur lesquels le lecteur multimédia Real est installé, au moyen d'un fichier vidéo ou audio piégé.

Selon un responsable d'eEye, cependant, "le risque n'est pas immédiat, et aucune preuve que cette faille ait été exploitée n'a encore fait surface."

eEye a révélé une de ces failles à RealNetworks le 16 novembre dernier, avant de recommencer le 30 novembre avec une nouvelle vulnérabilité, mais le spécialiste en sécurité informatique rappelle que, selon sa stratégie de communication en ce domaine, elle considère comme une réponse "tardive" la publication d'un correctif au-delà de 60 jours après divulgation de l'existence d'une faille. En d'autres termes, il reste encore quelques semaines à RealNetworks pour revoir sa copie…

Dans le même registre, un autre spécialiste de la sécurité informatique faisait récemment remarquer que le mode d'action des menaces avait changé ces derniers mois: au lieu de classiquement s'en prendre au système d'exploitation le plus répandus sur la planète, à savoir Windows, les pirates s'attaquent désormais aux applications tierces, et exploitent d'éventuelles failles dans leur interaction avec le système d'exploitation.

Pour l'heure, RealNetworks n'a fait aucun commentaire.



Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #73124
Real alternative, c'est bon ' <img src="/img/emo/confused.gif" alt=":'" />
Le #73129
Quelqu'un utilise encore Real '''
Le #73130
Hipparchia >oui, puisque cette faille touche le lecteur Real Player, et non pas le codec
Le #73229
yazerty >Certains sites (je dirais même beaucoup) nécéssitent encore (hélas) de disposer de Real Network (ou de Real alternative)!
Le #73349
Avec Real Alternative, y'a encore des soucis sur pas mal de sites.
Mais c'est peut-être moi qui n'ai pas capté que y'aurait peut-être quelque chose à configurer quelquepart...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]