RealNetworks a annoncé la présence de 4 failles de sécurité hautement critiques concernant l'ensemble de ses logiciels multimédias.


Realnetworks logo La société RealNetworks a publié une alerte tout en annonçant la disponibilité de mises à jour pour ses produits. Ces quatres failles de sécurité, qualifiées de hautement critiques par le site de sécurité Sécunia, concernent les produits suivants :


  • RealPlayer 10.5 (6.0.12.1040-1348)
  • RealPlayer 10
  • RealOne Player v2
  • RealOne Player v1
  • RealPlayer 8
  • RealPlayer Enterprise
  • Rhapsody 3 (build 0.815 1.0.269)
  • Mac RealPlayer 10 (10.0.0.305 - 331)
  • Mac RealOne Player
  • Linux RealPlayer 10 (10.0.6)
  • Helix Player (10.0.6)
  • Linux RealPlayer 10 (10.0.0 - 5)
  • Helix Player (10.0.0 - 5)

Remarque : comme vous pouvez le constater, ces failles concernent d'anciennes versions des logiciels, et ne concernent pas, à priori, les dernières versions de RealPlayer ou Rhapsody par exemple.

Par contre, ces failles sont présentes quelquesoit le système, aussi bien sous Windows, que Linux ou encore Mac OS X.


Sur le site officiel de RealNetworks, on peut ainsi lire :

" RealNetworks, Inc. a résolu des failles au niveau du système de sécurité qui avaient été portées à son attention. Ces failles auraient pu permettre à un pirate informatique d'exécuter un code arbitraire ou malveillant sur un poste utilisateur. RealNetworks n'a reçu aucune information faisant état de machines affectées à la suite de ces problèmes. RealNetworks prend très au sérieux toute faille au niveau du système de sécurité. "


Une des vulnérabilités permet en effet, lors de la lecture d'un simple fichier de type .swf, l'exécution d'un code arbitraire sur l'ordinateur de la victime.

Bien qu'aucun exploit de ce type n'ait encore été recensé, RealNetworks conseille à tous de migrer vers les dernières versions disponibles.

Vous pourrez trouver plus de détail sur la page d'alerte de RealNetworks ici, ou encore chez Sécunia pour un descriptif complet des failles.