【速報】RealNetworksのメディア再生ソフトに脆弱性[02/07]
1 :窓際店長見習φ ★:
米RealNetworksは2月5日、同社のメディア再生ソフトの複数バージョンに見つかった
三つの脆弱性が原因で、攻撃者が作成した不正な音声/ビデオファイルを再生すると
PCを乗っ取られる恐れがあることを認めた。
この脆弱性は英Next-Generation Security Softwareが発見した。影響を受けるのは
「RealOne Player」「RealOne Player version 2」「RealPlayer 8」「RealPlayer 10 Beta」
「RealOne Enterprise」の各ソフト。
RealNetworksに登録されたユニークユーザー3億5000万人の多くがこの脆弱性の
影響を受ける可能性がある。しかし同社は問題のあるバージョンを使っているユーザー
数の公表は避けた。
RealNetworksはWebサイトに、RealPlayerソフトのアップデートについての解説を
掲載している。
http://www.itmedia.co.jp/news/articles/0402/06/news009.html
解説
http://www.service.real.com/help/faq/security/040123_player/EN/
詳細記事
http://www.itmedia.co.jp/enterprise/0402/06/epn03.html
◆スレッド作成依頼スレ★09◆
http://book.2ch.net/test/read.cgi/bizplus/1076003892/16
より
三つの脆弱性が原因で、攻撃者が作成した不正な音声/ビデオファイルを再生すると
PCを乗っ取られる恐れがあることを認めた。
この脆弱性は英Next-Generation Security Softwareが発見した。影響を受けるのは
「RealOne Player」「RealOne Player version 2」「RealPlayer 8」「RealPlayer 10 Beta」
「RealOne Enterprise」の各ソフト。
RealNetworksに登録されたユニークユーザー3億5000万人の多くがこの脆弱性の
影響を受ける可能性がある。しかし同社は問題のあるバージョンを使っているユーザー
数の公表は避けた。
RealNetworksはWebサイトに、RealPlayerソフトのアップデートについての解説を
掲載している。
http://www.itmedia.co.jp/news/articles/0402/06/news009.html
解説
http://www.service.real.com/help/faq/security/040123_player/EN/
詳細記事
http://www.itmedia.co.jp/enterprise/0402/06/epn03.html
◆スレッド作成依頼スレ★09◆
http://book.2ch.net/test/read.cgi/bizplus/1076003892/16
より
|
|
|
全部で3人しか使ってなかったりして(w
>>2
「RealOne Player」
「RealOne Player version 2」
「RealPlayer 8」
「RealPlayer 10 Beta」
「RealOne Enterprise」
5人はいると思われ(w
「RealOne Player」
「RealOne Player version 2」
「RealPlayer 8」
「RealPlayer 10 Beta」
「RealOne Enterprise」
5人はいると思われ(w
4 :名無しさん@お腹いっぱい。:04/02/07 02:33 ID:aKB+7Y0D
RealAlternativeマンセー
5 :名無しさん@お腹いっぱい。:04/02/07 02:38 ID:1RaeDhOW
正直どんなロジックでのっとられるのか、概要だけでも知りたい。
すごい人説明して
すごい人説明して
6 :名無しさん@お腹いっぱい。:04/02/07 02:59 ID:9CPGHDiQ
スパイウェア対策ソフトがスパイウェアとか
コレとか、煽り記事がここのところ多いなあ
コレとか、煽り記事がここのところ多いなあ
7 :名無しさん@お腹いっぱい。:04/02/07 03:08 ID:RiIiVflj
名前だけで判断すんな
8 :名無しさん@お腹いっぱい。:04/02/07 05:53 ID:dBtFxW7A
Alternativeも(・∀・)イイ!けど
RA→WAV
http://www.faireal.net/articles/4/14/#d20101
RM→AVI
http://www.faireal.net/articles/5/10/#d31118_2
しておくといいかも。
Real使うくらいならWMP使った方がマシだし。
RA→WAV
http://www.faireal.net/articles/4/14/#d20101
RM→AVI
http://www.faireal.net/articles/5/10/#d31118_2
しておくといいかも。
Real使うくらいならWMP使った方がマシだし。
9 :REI KAI TUSHIN:04/02/07 21:01 ID:Y4iB77A5
「RealPlayer」や「RealOne Player」など脆弱性修正Up Date
http://slashdot.jp/security/04/02/06/0732250.shtml?topic=36
Real Networks
http://www.jp.real.com/index.html?lang=ja&loc=jp
http://slashdot.jp/security/04/02/06/0732250.shtml?topic=36
Real Networks
http://www.jp.real.com/index.html?lang=ja&loc=jp
10 :REI KAI TUSHIN:04/02/07 22:21 ID:Y4iB77A5
Realの修正版 確認できず!
11 :名無しさん@お腹いっぱい。:04/02/07 22:24 ID:LfDUWns8
Real、タスクトレイでウザイ。
このウザサ故に嫌われていることに気づけない
営業人の脳みそ悪すぎ。
Realをありがたいと思ったことも1度も無し。
ウットーシーと思うだけ。
このウザサ故に嫌われていることに気づけない
営業人の脳みそ悪すぎ。
Realをありがたいと思ったことも1度も無し。
ウットーシーと思うだけ。
12 :REI KAI TUSHIN:04/02/07 22:26 ID:Y4iB77A5
Realの修正版 確認できず!
修正版があっても使わない方がイイ
修正版があっても使わない方がイイ
13 :名無しさん@お腹いっぱい。:04/02/07 22:28 ID:oSNE82Hc
>タスクトレイでウザイ
設定し直せば
設定し直せば
14 :名無しさん@お腹いっぱい。:04/02/07 22:31 ID:5FCKIHIh
15 :名無しさん@お腹いっぱい。:04/02/07 22:36 ID:1Q+veo4v
http://keihanna.dl.sourceforge.net/sourceforge/guliverkli/mpc2kxp6476_jp.zip
http://c4.edskes.com/quicktimealt130.exe
http://c5.edskes.com/realalt120.exe
http://c4.edskes.com/quicktimealt130.exe
http://c5.edskes.com/realalt120.exe
16 :名無しさん@お腹いっぱい。:04/02/07 22:43 ID:LfDUWns8
17 :名無しさん@お腹いっぱい。:04/02/07 22:47 ID:oSNE82Hc
細かい文句を言ってるのはどっちだよ
18 :名無しさん@お腹いっぱい。:04/02/07 22:54 ID:dBtFxW7A
相変わらずトップでは修正のしの字もないね。
会社の姿勢が見えるようだ・・
会社の姿勢が見えるようだ・・
19 :名無しさん@お腹いっぱい。:04/02/07 23:53 ID:LfDUWns8
有名なソフトの文句>俺
俺のアゲアシ>オマエラ
オマエラのほうが細かい
俺のアゲアシ>オマエラ
オマエラのほうが細かい
20 :名無しさん@お腹いっぱい。:04/02/08 00:01 ID:JG9MMlZa
>>19
美乳で釣りとはなかなかの通ですね
美乳で釣りとはなかなかの通ですね
21 :名無しさん@お腹いっぱい。:04/02/08 00:18 ID:qISQ+N3b
とりあえず削除しれってことだろ?
おとなしくだまって削除すればいいんじゃけ。こういう情報スレは素人の自分には大歓迎。
おとなしくだまって削除すればいいんじゃけ。こういう情報スレは素人の自分には大歓迎。
22 :名無しさん@お腹いっぱい。:04/02/08 00:20 ID:PAYaIYvk
OSの再インスコ後、Realをまだ入れてない。
23 :名無しさん@お腹いっぱい。:04/02/08 00:53 ID:f4hB8KKK
いまRealからメール来たけど、新しいReal持ってない?とっととダウンロードしれ!
という内容のHTMLメールだった。
でもバグフィックスじゃないっぽいのが、なんともはや。
という内容のHTMLメールだった。
でもバグフィックスじゃないっぽいのが、なんともはや。
24 :REI KAI TUSHIN:04/02/08 06:02 ID:ibRRkRcP
【参考に!不正Access】
Download の映像Media(H系)は
今は、ほとんどの映像MediaにScriptが組み込まれていて
WMVやReal Media形式で無料で公開されている。
目に見えない状態で、Securityを全て解除されている!
Terminalをたたけば、すぐにわかるよ!
【Attention】
もしも、銀行のComputerで動画を再生したら
Insiderが可能となる
Download の映像Media(H系)は
今は、ほとんどの映像MediaにScriptが組み込まれていて
WMVやReal Media形式で無料で公開されている。
目に見えない状態で、Securityを全て解除されている!
Terminalをたたけば、すぐにわかるよ!
【Attention】
もしも、銀行のComputerで動画を再生したら
Insiderが可能となる
25 :名無しさん@お腹いっぱい。:04/02/08 06:55 ID:1mvw4xTb
なぜそういう機構にしておくのか理解不能
少なくともクライアントPCを操作されるような機能はファイルから隠蔽するべきなのに。
少なくともクライアントPCを操作されるような機能はファイルから隠蔽するべきなのに。
26 :名無しさん@お腹いっぱい。:04/02/08 10:55 ID:SwoZ2IiO
RV10もなかなかいいのに使う来失せるなこりゃ・・
27 :名無しさん@お腹いっぱい。:04/02/09 06:51 ID:qmO3SlCi
もうぬるぽ…
28 :名無しさん@お腹いっぱい。:04/02/09 06:57 ID:/7uosDPP
脆弱性
がよめない・・・。
がよめない・・・。
29 :名無しさん@お腹いっぱい。:04/02/09 08:38 ID:cfEFdSf2
>>28
きじゃくせい
きじゃくせい
30 :名無しさん@お腹いっぱい。:04/02/09 08:44 ID:T87W2KIq
>>28
ぜいじゃくせい
ぜいじゃくせい
31 :名無しさん@お腹いっぱい。:04/02/09 12:09 ID:2Jf5Bvbx
つききよわしょうせい
32 :名無しさん@お腹いっぱい。:04/02/09 12:42 ID:UfRk8Kx+
>>28
ひととよう
ひととよう
33 :名無しさん@お腹いっぱい。:04/02/09 12:45 ID:2OT+/g6j
バージョンて、どこ見ればわかりますか?
>>33
RealOnePlayerの場合は、ヘルプ→バージョン情報
RealOnePlayerの場合は、ヘルプ→バージョン情報