Les utilisateurs de RealPlayer appelés à délaisser IE

Le par Jérôme G.  |  4 commentaire(s)
Real_Networks_logo

Pour cause de vulnérabilité affectant un contrôle ActiveX de RealPlayer, les utilisateurs de ce dernier sont invités à surfer sur la Toile avec un fureteur autre qu'Internet Explorer.

Real_Networks_logoUn certain Elazar Broad a publié dans une liste de discussion dédiée, l'ensemble des détails techniques relatifs à l'une de ses découvertes parmi d'autres, une vulnérabilité affectant le lecteur multimédia RealPlayer, version la plus récente comprise. Le premier exploit ne devrait donc pas tarder à faire son apparition d'autant que nombre de sociétés spécialisées dans la sécurité informatique ont confirmé les dires de Broad.

La firme danoise Secunia par exemple, a publié un avis d'alerte qualifié de " hautement critique " dans lequel elle explique que ladite vulnérabilité de corruption de mémoire est due à une erreur présente au niveau du contrôle ActiveX de RealPlayer, dénommé rmoc3260.dll. Ce dernier ne gère ainsi pas correctement une propriété " Console " malformée. En résulte le risque habituel d'exécution de code arbitraire à distance.

ActiveX, ce mot rime inévitablement avec Internet Explorer et de fait, la consultation d'une page Web piégée faisant appel à rmoc3260.dll peut s'avérer périlleuse. Les gourous de la sécurité n'y vont donc pas par quatre chemins et tant que RealNetworks n'aura pas mis en ligne un correctif adéquat, recommandent tout simplement aux internautes de se détourner de l'utilisation d'Internet Explorer (à défaut de désinstaller RealPlayer ?) pour lui préférer un fureteur qui ne supporte pas la technologie ActiveX si souvent incriminée, du type Firefox ou Opera.

Soulignons tout de même au passage le manque coupable de civisme de Elazar Broad qui n'a pas prévenu au préalable RealNetworks de sa découverte, préférant se couvrir de gloire éphémère.
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Chitzitoune offline Hors ligne VIP avatar 19393 points
Le #198786
Le mieux, c'est d'en profiter pour délaisser realplayer par la même occasion
Tilt56 offline Hors ligne Vénéré avatar 2879 points
Le #198789
+1
Effectivement, l'assistance de RealPlayer ne prend en compte que les clients utilisant la version payante de leur lecteur.
Les autres doivent trouver les solutions par eux-mêmes. Désolant !
liberforce offline Hors ligne Vétéran avatar 1449 points
Le #198798
J'ai beau ne pas être pro-Microsoft, c'est quand même tout juste si on dit pas que c'est leur faute alors que la faille est côté realpayer, là...
edzilla offline Hors ligne VIP avatar 9509 points
Le #198818
"Effectivement, l'assistance de RealPlayer ne prend en compte que les clients utilisant la version payante de leur lecteur."
--
Ce qui me parait... normal. Tu payes pas, pourquoi tu aurais droit a de l'assistance?

Mais ca mis a part ca, oui, lachez real-player
icone Suivre les commentaires
Poster un commentaire