Les utilisateurs de RealPlayer appelés à délaisser IE

Le par  |  4 commentaire(s)
Real_Networks_logo

Pour cause de vulnérabilité affectant un contrôle ActiveX de RealPlayer, les utilisateurs de ce dernier sont invités à surfer sur la Toile avec un fureteur autre qu'Internet Explorer.

Real_Networks_logoUn certain Elazar Broad a publié dans une liste de discussion dédiée, l'ensemble des détails techniques relatifs à l'une de ses découvertes parmi d'autres, une vulnérabilité affectant le lecteur multimédia RealPlayer, version la plus récente comprise. Le premier exploit ne devrait donc pas tarder à faire son apparition d'autant que nombre de sociétés spécialisées dans la sécurité informatique ont confirmé les dires de Broad.

La firme danoise Secunia par exemple, a publié un avis d'alerte qualifié de " hautement critique " dans lequel elle explique que ladite vulnérabilité de corruption de mémoire est due à une erreur présente au niveau du contrôle ActiveX de RealPlayer, dénommé rmoc3260.dll. Ce dernier ne gère ainsi pas correctement une propriété " Console " malformée. En résulte le risque habituel d'exécution de code arbitraire à distance.

ActiveX, ce mot rime inévitablement avec Internet Explorer et de fait, la consultation d'une page Web piégée faisant appel à rmoc3260.dll peut s'avérer périlleuse. Les gourous de la sécurité n'y vont donc pas par quatre chemins et tant que RealNetworks n'aura pas mis en ligne un correctif adéquat, recommandent tout simplement aux internautes de se détourner de l'utilisation d'Internet Explorer (à défaut de désinstaller RealPlayer ?) pour lui préférer un fureteur qui ne supporte pas la technologie ActiveX si souvent incriminée, du type Firefox ou Opera.

Soulignons tout de même au passage le manque coupable de civisme de Elazar Broad qui n'a pas prévenu au préalable RealNetworks de sa découverte, préférant se couvrir de gloire éphémère.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #198786
Le mieux, c'est d'en profiter pour délaisser realplayer par la même occasion
Le #198789
+1
Effectivement, l'assistance de RealPlayer ne prend en compte que les clients utilisant la version payante de leur lecteur.
Les autres doivent trouver les solutions par eux-mêmes. Désolant !
Le #198798
J'ai beau ne pas être pro-Microsoft, c'est quand même tout juste si on dit pas que c'est leur faute alors que la faille est côté realpayer, là...
Le #198818
"Effectivement, l'assistance de RealPlayer ne prend en compte que les clients utilisant la version payante de leur lecteur."
--
Ce qui me parait... normal. Tu payes pas, pourquoi tu aurais droit a de l'assistance?

Mais ca mis a part ca, oui, lachez real-player
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]