Vulnérabilités
critiques dans RealPlayer (28/07/08)
RESUME :
Trois nouveaux défauts de sécurité ont été
identifiés dans le lecteur multimédia RealPlayer de
l'éditeur RealNetworks. L'exploitation d'erreurs dans l'implémentation
du format de fichier Flash (SWF), dans un contrôle ActiveX
(rjbdll.dll) ainsi que dans un composant non spécifié
permet à un individu malveillant ou à un virus d'exécuter
du code malicieux sur l'ordinateur de sa victime à l'ouverture
d'une page web ou d'un courrier électronique HTML piégé.
La faille ActiveX (rmoc3260.dll) précédemment annoncée
(voir alerte du 11/03/08) est
également corrigée.
LOGICIELS CONCERNES :
RealNetworks RealPlayer 11.0.0
RealNetworks RealPlayer 11.0.2 (6.0.14.738 - 6.0.14.802)
RealNetworks RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698,
6.0.12.1741)
RealNetworks RealPlayer 10
RealNetworks RealPlayer Enterprise
RealNetworks Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)
RealNetworks Mac RealPlayer 10 (10.0.0.305 - 352)
RealNetworks Linux RealPlayer 10
Pour connaître les numéros de versions, dans la barre
d'outils sélectionnez "Aide" puis "A propos
de RealPlayer" :
LOGICIELS NON CONCERNES :
RealNetworks RealPlayer 11.0.3 (6.0.14.806)
RealNetworks RealPlayer 10.5 (6.0.12.1675)
RealNetworks Mac RealPlayr 11
RealNetworks Linux RealPlayer 11
RealNetworks Helix Player (11.*)
RealNetworks Helix Player (10.*)
RealNetworks Nokia Series60 Handsets
RealNetworks RealPlayer for Palm
RealNetworks RealOne Player for Palm
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent immédiatement installer
la nouvelle version du logiciel vulnérable ou le correctif
correspondant en utilisant la fonctionnalité "Vérifier
les mises à jour" dans le menu "Outils" du logiciel
ou en suivant les indications du site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en français)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|