Accueil > Actualités informatiques & logiciels > RealPlayer : vulnérabilité critique actuellement exploitée
Dernières actualités
- BurnAware : nouvelle version de l'outil de ...
- Musique en ligne : la parade au téléchargement ...
- Le FBI traque deux pirates informatiques ...
- Le groupe eBay annonce trois rachats et une ...
- Apple: la pomme de la discorde avec une école ...
- Facebook perd des têtes
- Mono : implémentation libre de Microsoft.NET en ...
- Microsoft : le futur SQL Server au nom de code ...
- Suite Internet : SeaMonkey en route vers la ...
- Google Documents : encore plus proche d'Office ?
- Phishing : il voulait toutes vos données, ...
- Moniteur NB4 : nouvelle version de l'outil pour ...
- Riposte graduée : Barroso reste sourd aux ...
- Guy Bono : l'Europe n'est pas le royaume de ...
- Moteur de recherche : Ask abandonne la 3D
- Neosploit : un millier de serveurs sur la ...
- Deutsche Telekom : 17 millions de données ...
- openSUSE 11.1 : la bêta 2 disponible
- Windows XP : 6 mois de plus chez les OEM
- Riposte graduée : Sarkozy veut la tête de ...
Derniers dossiers
Produit du jour : Microsoft Windows XP Pro à partir de 139.00 € (Logiciel)
23/10/2007 17:10 par Jérôme G. |
9 commentaire(s) 9 nouveau(x)
Avis aux utilisateurs de la dernière version stable et bêta de RealPlayer sous Windows, mise à jour de rigueur pour cause de vulnérabilité extrêmement critique activement exploitée par des pirates.
RealPlayer étant surtout populaire Outre-Atlantique, difficile de dire si beaucoup d'internautes de l' Hexagone sont concernés par le bulletin d'alerte notamment émis par la société danoise de sécurité Secunia. C'est en tous cas une menace à prendre au sérieux pour les utilisateurs de ce lecteur multimédia puisque Secunia qualifie la vulnérabilité l'affectant d'extrêmement critique, soit le niveau maximal atteint sur son échelle de dangerosité.Cette vulnérabilité exploitable à distance est due à un problème de débordement de tampon au niveau du contrôle ActiveX IERPCtl (ierpplug.dll) utilisé par Internet Explorer pour entrer en liaison avec le lecteur. Ce contrôle ne gère ainsi pas correctement via la méthode Import(), un fichier contenant une liste de lecture avec un nom excessivement long. Voilà pour la théorie qui a été mise en pratique par les pirates à travers des pages Web piégées; divers rapports font état d'un début d'exploitation.
Seuls les utilisateurs de RealPlayer 10.5 et 11 bêta ainsi que de RealOne v1 et v2, dans un environnement Windows donc, constituent des cibles potentielles. Pour ces derniers, l'application d'un correctif de sécurité proposé par RealNetworks s'impose comme une nécessité. Il est disponible à cette adresse.
Voir les 9 commentaires - Poster un commentaire
Actualités relatives
- 08/10 - BurnAware : nouvelle version de l'outil de ...
- 07/10 - Musique en ligne : la parade au ...
- 07/10 - Le FBI traque deux pirates informatiques ...
- 07/10 - Le groupe eBay annonce trois rachats et une ...
- 07/10 - Apple: la pomme de la discorde avec une ...
- 07/10 - Facebook perd des têtes
- 07/10 - Mono : implémentation libre de ...
- 07/10 - Microsoft : le futur SQL Server au nom de ...
- 07/10 - Suite Internet : SeaMonkey en route vers la ...
- 07/10 - Google Documents : encore plus proche ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
forum d'entraide
- 00:43 - menu action lors insertion CD
- 21:29 - Install XP with Vista
- 19:11 - FAT32 en NTFS
- 18:39 - export du contenu d'un dossier
- 18:19 - Problème de theme sur XP après install SP3
- 17:22 - Réinstallation de windows XP
- 11:38 - Problèmes après infection virale
- 10:45 - Extinction intempestive du PC du à un problème de winlogon
- 07:47 - ECRAN DEMARRAGE windows xp
- 01:27 - micro versus téléphone
- 17:32 - Linux sur une clé USB
- 13:07 - Message nsis-error à l'installation de certains softs.
- 21:05 - bloquer l'accès réseau pour certains comptes
- 12:18 - surprise
Téléchargements
-
Symantec Endpoint Protection 11
Symantec Endpoint Protection 11.0 associe Symantec AntiVirus à des technologies avancées de prévention des menaces et de protection contre les ...
-
KoXo Administrator
KoXo Administrator permet de créer des comptes pour active directory et de gérer les espaces de stockage, ainsi que les services TSE et Exchange.
-
TrueCrypt
TrueCrypt est un logiciel qui permet de crypter à la volée vos données sur des partitions virtuelles.
- 20.00 € Méthode de Piano et Claviers
- 14.00 € Je joue du piano
- 49.00 €CoPilot Live 7 France
- 119.00 €Garmin Mobile XT Europe
- 94.00 €TomTom Navigator 6 France
- 148.00 €Nav'N Go iGO 8 Europe
- 119.00 €TomTom Navigator 6 Europe
- 19.00 € Pack Arc-en-Ciel : La Grande Fête des océans -
- 2.00 € Micro Application Etiquettes CD/DVD
- 14.00 € Tristan et les Trois Mousquetaires