RealPlayerに深刻な脆弱性 44
ストーリー by yoosee
影響範囲広め 部門より
影響範囲広め 部門より
マジアナ曰く、"ITProの記事によると、RealPlayerなどのRealNetworks社製音声・動画再生ソフトに重大なセキュリティホールが発見された(カスタマーサポート、CVE-2005-2922、CVE-2005-2936、CVE-2006-0323)。このセキュリティホールによって、.swfファイルや.mbcファイルを開くことで任意のプログラムを実行される可能性があるという。
影響を受けるのは Windows版の Real Player 8-10.5 、 RealOne Player v12、RealPlayer Enterprisおよび Rhapsody 3 、 Linux 版の Helix Player および RealPlayer 10、そして Mac 用版のRealOne Player と RealPlayer 10。それぞれ、最新版へのアップグレードが推奨されている。"
まず最初に (スコア:4, 参考になる)
面倒ー。
最新のバージョンで参考になるかわかりませんが、最初にやることについて、検索してすぐに出てくるサイトを。
http://www.higaitaisaku.com/real.html [higaitaisaku.com]
Re:まず最初に (スコア:0)
C:\Documents and Settings\あなたのアカウント\Application Data\Real\RealPlayer下あたりのフォルダをファイルに、ファイルはフォルダにすると良いね。
C:\Program Files\Common Files\Real\Update_OB下あたりのrealsched.exeはプロセス殺してexeファイル削除かな。 同じ名前のフォルダにしたらどうなるのか試したことなし。
まだいくつかやることあったと思うが、これくらいにしといてやら~。
使っている人いるの? (スコア:2, すばらしい洞察)
この形式での映像配布をしているサイトの利用者にとって、最も重要な機能は
再生履歴を保存ぜず、最近使ったファイルにもキャッシュしないこと
ではないだろうか?
ああ、WMPって素晴らしい。
Youthの半分はバファリンでできています。
誤って無料版を使われてしまう脆弱性じゃなかったのか (スコア:1)
番号を入力させて課金するシステムをスルーされ、
本当の無料RealPlayerをダウンロードされてしまう」
脆弱性かと思ってた。
ヒースキット山口 heath yamaguchi
イラネ(-5) (スコア:0)
#正直ヤリスギでウザイのでインストールする気も起きない。
#「インストールポップアップ広告」の多いアレもイヤ
Re:イラネ(-5) (スコア:1, 興味深い)
いつまでも言い続けてるとFUD扱いされますよ。
#使いもせずにデマ飛ばしてるだけかな…
Re:イラネ(-5) (スコア:2, すばらしい洞察)
広告が出まくるからいれなくなったソフトを
バージョンアップのたびに
「今回のバージョンアップで広告でなくなったかな?」と、
毎回インストールする人って少ないのではないかと。
Re:イラネ(-5) (スコア:1, 参考になる)
しかし、メニューが「(PRO)」マークだらけで…
video/quicktime との関連付けを外せないのもなんだかなぁ。
Re:イラネ(-5) (スコア:1, 興味深い)
6 PRO → 7 PRO のアップグレードが無いというのを
どうにかして欲しいです。
機能的には 6 Pro で十分で 7 Pro を買う気は無いので、
6.5.2 を使っているのですが、
たまに h264 など、QuickTime 7じゃないと見られない mov ファイルを前に途方に暮れてます…
Re:イラネ(-5) (スコア:0)
Re:イラネ(-5) (スコア:0)
あれで随分と名を落としましたね。
Re:イラネ(-5) (スコア:1)
直ってないと思うんですが
Re:イラネ(-5) (スコア:0)
Re:イラネ(-5) (スコア:0)
Re:イラネ(-5) (スコア:1, 参考になる)
昔は騙す、すかす、盗むと、そりゃあ、もう。
Re:イラネ(-5) (スコア:0)
Re:イラネ(-5) (スコア:3, 参考になる)
「QuickTime Player単体でのダウンロード」 [apple.com]って項目があるよ。
この際アンインストールするのもありかなぁ (スコア:0)
確かに昔は私も入れてましたけど、ここ数年
swfを見ることがなくなってしまったんで、
アンインストールしちゃいましたよ。
Re:この際アンインストールするのもありかなぁ (スコア:2, 興味深い)
RealPlayerをインストールする必要がなくなりました。
気分的にすっきりです。
ちなみに、.rmファイル等はKbMedia Player [highway.ne.jp]で再生しています。
Re:この際アンインストールするのもありかなぁ (スコア:2, 参考になる)
(以下引用)
部品取りならRealPlayer Altとかいうやつでいいのでは?
と思うでしょうが、MPCやスプリッターの微妙なバージョン差の問題が
あるので、よほど見極められる自信がない限り、純正のRealPlayerを
入れて他のパーツは自分で調達するのが吉。
RealPlayer自体はファイアーウォールで「すべて禁止」にして
閉じ込めておけば悪さもできないので、別にAltにするメリットもないかと。
推奨は、MPCが6.4.8.7(安全志向)、スプリッターが1.0.1.1です。
(引用終了)
MPC等のプレイヤーのバージョンを上げていくとcodecの
バージョンのメンテナンスも必要となるので、興味深いけれど
一般向きでないですね、
Re:この際アンインストールするのもありかなぁ (スコア:1, 参考になる)
後はMediaPlayerClassicさえあれば生きていけます。
RealPlayerだとかQuickTimeなんてとんでもない。
# MPC、セカンダリをフォーカスするとプライマリの最大化が外れるのが難点ですが・・
Re:この際アンインストールするのもありかなぁ (スコア:1)
Re:この際アンインストールするのもありかなぁ (スコア:1)
Re:この際アンインストールするのもありかなぁ (スコア:1)
Re:この際アンインストールするのもありかなぁ (スコア:1, 参考になる)
で、今回のようにセキュリティホールが告知されたらアンインストールして次に必要になるまで放置。
Re:この際アンインストールするのもありかなぁ (スコア:0)
swfはよく見ますが、IEにドラッグ&ドロップしてみてますし
Re:この際アンインストールするのもありかなぁ (スコア:0)
まぁ、見ないからってことならFlashPlayerもRealPlayerも
QuicktimePlayerもWindowsMediaPlayerも要らないっちゃ
要らないわな。
Re:この際アンインストールするのもありかなぁ (スコア:0)
セキュリティ対策としては消してしまうのもアリかも。
Re:この際アンインストールするのもありかなぁ (スコア:0)
また君か (スコア:0)
・iTunes(QuickTime)
・Winamp
は脆弱性のニュースが多い気がします。
2006-03の記事のQTの脆弱性 (スコア:1)
これって修正されたのでしょうか?
QT、iTunesを起動してUpdateをしても最新版ですと表示されます。
もっとも、Realのマイナーバージョン名のわかりにくさも問題ですが。
Re:また君か (スコア:0)
WMP>QT>RP>ampの順だったかな。
Re:また君か (スコア:0)
それは単に言及しているページが多いぐらいの意味しか持たないよ、
せめてセキュリティホールmemoのログから集計をとるぐらいのことはしようよ…
Re:また君か (スコア:0)
Re:また君か (スコア:0)
それは単純に使っている人の数では?
それは単純に (スコア:2)
Re:また君か (スコア:0)
Re:また君か (スコア:0)
QT-19 [cert.org]
RP-5 [cert.org]
amp-6 [cert.org]
WMP-12 [cert.org]
だそうですよ。
ゴミは捨てよう (スコア:0)
潰れしまえば、斯様な形式で配信するサイトもなくなり、みんな幸せになれるというものを。
Re:ゴミは捨てよう (スコア:0)
こうも「深刻な脆弱性」がたびたびあると (スコア:0)
セキュリティ通知がオオカミ少年化してしまうような気が・・
Re:こうも「深刻な脆弱性」がたびたびあると (スコア:0)