当前位置:首页>>软件教程>>新闻内容  
RealPlayer发现安全漏洞 可导致黑客攻击
作者:ZDNET 发布时间:2004-2-7 9:05:32 | 【字体:

  RealNetworks公司星期三承认,RealPlayer存在三处漏洞,黑客可以利用这些漏洞控制受害人的计算机。 

  英国的“下一代安全软件”(NGS)公司最先发现了这些安全漏洞,RealNetworks公司的RealOne Player, RealOne Player version 2, RealPlayer 8, RealPlayer 10 测试以及RealOne企业版软件均存在这些隐患。黑客能够在流媒体上做文章,一旦用户用上述软件播放了这些流媒体,黑客即可控制受害人的计算机。

  NGS软件的一位顾问说:“通过强制浏览器浏览一个包含这种文件的网站,危险代码可能自动运行。”

  目前,RealPlayer的注册用户数就达到了3.5亿,RealNetworks没有透露到底有多少人在使用存在漏洞的播放软件。

RealNetworks的发言人Erika Shaffer在西雅图表示:“我们尚未接到此类问题的用户反馈报告,然而,我们对安全问题相当重视,因此,我们准备修补这些漏洞。”

  可被黑客加入危险代码的流媒体文件格式包括:RealAudio (RAM) 文件格式, RealAudio Plugin (RPM)文件, RealPix (RP) 文件 , RealText (RT)文件或者同步多媒体综合语言(SMIL)文件格式。

  利用流媒体来进行黑客攻击的先例非常少见,去年5月,微软的Windows媒体播放器软件的“介面换肤”功能存在漏洞,微软随后推出了补丁进行修正。

RealNetworks的漏洞补丁地址(中文版)如下:http://www.service.realcom/help/faq/security/040123_player/ZH-CN/


文章来源:西部E网
·Realplayer plus的另类用法
 放生
 愚爱
 够爱
 触电
 白狐
 葬爱
 光荣
 画心
 火花
 稻香
 小酒窝
 下雨天
 右手边
 安静了
 魔杰座
 你不像她
 边做边爱
 擦肩而过
 我的答铃
 怀念过去
 等一分钟
 放手去爱
 冰河时代
 你的承诺
 自由飞翔
 原谅我一次
 吻的太逼真
 左眼皮跳跳
 做你的爱人
 一定要爱你
 飞向别人的床
 爱上别人的人
 感动天感动地
 心在跳情在烧
 玫瑰花的葬礼
 有没有人告诉你
 即使知道要见面
 爱上你是一个错
 最后一次的温柔
 爱上你是我的错
 怎么会狠心伤害我
 不是因为寂寞才想
 亲爱的那不是爱情
 难道爱一个人有错
 寂寞的时候说爱我