RealPlayerに外部から任意のコードが実行可能な脆弱性 38
ストーリー by GetSet
週末も脆弱性に頭を抱える 部門より
週末も脆弱性に頭を抱える 部門より
Anonymous Coward曰く、"なんでReal One からReal Playerに名前が戻ったのかいまだに謎なのだが、それはさておき、Internet Watchによると、そのReal Playerに外部から制御が可能になる脆弱性が発見されたそうだ。対象バージョンが多いことからRealNetworksではすべての対象ユーザーにアップデートするよう推奨している。アップデートはWebサイト上やプレーヤーのアップデート機能を利用してダウンロードできる。"
windows版のみかな? (スコア:2, 参考になる)
> RealPlayerに含まれる「embd3260.dll」にヒープオーバーフローの脆弱性が存在
とあります。その記事にもたれ込み文にもWindows のみとは一言もありませんが
きっとそうなんでしょう。
みなさんはプラットフォームの違いをどこで見分けてます?
Windows 版のみみたいです (スコア:2, 参考になる)
Internet Watch の記事 [impress.co.jp] からリンクのあった カスタマーサポートのニュースリリース [real.com] によれば、
とあるので、 Windows 版のみが対象となるみたいです。
むらちより/あい/をこめて。
Re:windows版のみかな? (スコア:1, すばらしい洞察)
しかし、「すべての対象ユーザー」ってタレコミ文はやめて欲しいですね。
「Win版のすべての対象ユーザー」でしょ。
更新方法 (スコア:1)
です。
Re:更新方法 (スコア:0)
アップグレードはいったいどこから?ってのが良くわかりませんね。
製品間の親子関係も良くわからんですし、これいつをいれたら今までの有償版がどうなっちゃうのかの解説が欲しいところです。
とっとと消すかな。
# Realはエロ動画専用なのでAC
プリインストールマシンの放置プレイが問題 (スコア:2, すばらしい洞察)
結局アップグレードが面倒なのは確かですし、買ったら既に入っていたけど気が付かないで居るとそのまま放置してある可能性は高いかと。
RealPlayerがインストールされたマシンだとraとかramとかをクリックしたらRealPlayerが起動しちゃうので、爆弾仕掛けたサイトでうっかりクリックするとやられてしまいますね。
#エロ画像とかもRealが多いけど研究・教育系でRealが多いのは結構問題な気が…大学とかで放置プレイ多発かな?(苦笑)
腐乱化…もといFlanker
Re:更新方法 (スコア:0)
#猥褻物公然陳列罪幇助?
ちなみに (スコア:1, 参考になる)
インストーラって更新されてますか? (スコア:1)
確認してみた人います? うちでは md5 ハッシュがバッチリ一致しちゃうんですけど。
アップデート機能も大事だけど、インストーラの管理もちゃんとやってほしいなぁ。
Re:インストーラって更新されてますか? (スコア:1)
全言語落としてみましたが、Real10があるのが英語、日本語、ドイツ語のみで
英語以外が古いタイムスタンプ。
フランス語、イタリア語他はReal ONE V.2のまま(さらに古い)
英語以外のユーザーはアップデートでしか、更新できないようです。
アップデート機能 (スコア:0)
複雑でどこにあるのかわからなくありませんか?
RealOnePlayer内でweb画面が開いて....
これは面倒
Re:アップデート機能 (スコア:1)
ヘルプ(H)
-> RealPlayerのバージョン情報(A)
-> アップデートをチェック(U)
からアップデートしてました。多分これが最短ルート?
Re:アップデート機能 (スコア:2, 参考になる)
の方が簡単かと。
最近RealAudioなんて使ってないな (スコア:0)
思ってしまった。なんか最近パッとしないし。
だからセキュリティはなし。(変なまとめ方)
Re:最近RealAudioなんて使ってないな (スコア:1, 参考になる)
-インプレイスで
-JavaScriptで
-"Location:"でredirect
起動させられる場合があるからです。
本当に使っていないならRealPlayerをアンインストールしましょう(RealPlayerのアンインストールプログラムが本当に「全部」アンインストールするものかは知りませんが)。
Re:最近RealAudioなんて使ってないな (スコア:0)
自作自演?」 (スコア:0)
Realなんて無くていいじゃん。 (スコア:0)
最近はコンテンツプロバイダーもWMPを積極採用する傾向にあり
Realが必要なこともほぼ無くなってきた。
Re:Realなんて無くていいじゃん。 (スコア:1)
としてはライセンス、費用、安定性?、効果等の観点からいってどのプロダクトがいいの?
って何があるか分かってないんだけど。
# iTunes入れてから一緒にインストールされたQT結構使ってる。
Re:Realなんて無くていいじゃん。 (スコア:1, 興味深い)
RealとWMVは競合相手ではない。
xDSL以上の人にとってはどうでもいいことかもしれないが、
ナローバンドで動きの大きな映像をストリーミングする際、
RealはWMVよりよほどきちんと働く。
そりゃーぶっとい回線あたりまえのように持ってる
オタク層にはもういらんもんでしょうけどね、
インターネットなんて月に数回しか繋がない
ダイアルアップな連中だってあーた、
山ほどいるのですわ。ペッ。
Re:Realなんて無くていいじゃん。 (スコア:1)
……VP6があれば必要ない、という話もありますが。
Re:Realなんて無くていいじゃん。 (スコア:0)
WMPの問題点としてWinしか使えません。
同じようにサービスできない点として弱いと思いますけど。
公共的に部分だとリアル採用していると思いますけどね.
#フレームの元
Re:Realなんて無くていいじゃん。 (スコア:1, 興味深い)
やばいといえば、やばいのかもしれないけど。
あと、Macも、Windows Media Player for Macintoshって、作ってませんでしたっけ?
Real入れるのが面倒な僕は、そっちで済ましています。
Realも、Operaみたいにもっと各ディストリに適したバイナリを配布してくれればな。
Re:Realなんて無くていいじゃん。 (スコア:0, オフトピック)
Macにも、WindowsMediaPlayerは有るよね。
Re:Realなんて無くていいじゃん。 (スコア:0)
え?mplayerで見れるのって非公式なの?
思いっきり公開されてますが・・・・
あ!mplayerは永遠にベータ版ってことですか?
# MSが出してないからって言う意味で公式でないってのは・・・何かしっくりこないっす
Re:Realなんて無くていいじゃん。 (スコア:3, 参考になる)
"Win32 DLL CODEC"の名通り、そのままWinのDLLを呼び出しちゃう訳だったはずですから。
無くて良いフォーマットなんて、無いよー。全てが必要 (スコア:0)
全てが必要。
キミは、例えば、
どこかの少数民族の言語なんて必要無いから消え去っても構わなくて、
そして、
ネイティブスピーカー人口の多い、英語や中国語だけしか使えない未来が来るのが良いのかい?
Re:無くて良いフォーマットなんて、無いよー。全てが (スコア:1)
技術的な点でも非技術的な点でもいいので具体的に利点を挙げなければ無意味。
多くのプラットフォームで動くとか多くのユーザーが使ってるとか貧弱な環境でも使えるとかパテントフリーだとかでもいいから(rmやwmpがそうというわけではなく)。
Re:WMPなんて無くていいじゃん。 (スコア:1)
Re:WMPなんて無くていいじゃん。 (スコア:0)
Re:WMPなんて無くていいじゃん。 (スコア:0)
誰もが知ってる当たり前のことを書いても
釣果は期待できません。
こんな感じはどうでしょう。
Re:WMPなんて無くていいじゃん。 (スコア:0)
Re:WMPなんて無くていいじゃん。 (スコア:0)
ここにも、世の中にはWindowsしかないと思い込んでる人がいるのか。
#なんでアレが荒らしなんだ?
#事実をそのまま書いてるだけじゃん。
Re:WMPなんて無くていいじゃん。 (スコア:0)
本人乙
Re:WMPなんて無くていいじゃん。 (スコア:0)
とりあえず落ち着いてもう一度最初から読みなおしてみることをお勧めする
#ここも馬鹿が増えてきたな・・・
Re:WMPなんて無くていいじゃん。 (スコア:0)