QuickTime i RealPlayer - łatanie zalecane

W dwóch popularnych odtwarzaczach plików multimedialnych wykryto poważne błędy, które umożliwiają nieautoryzowanym użytkownikom na uzyskanie zdalnego dostępu do komputera. Producenci obu programów - RealNetworks i Apple - udostępnili już uaktualnienia, usuwające luki w zabezpieczeniach.

Z udostępnionej przez Apple wersji 6.5.2 QuickTime Playera usunięto występujący we wcześniejszych edycjach błąd umożliwiający wywołanie tzw. błędu przepełnienia bufora poprzez otwarcie odpowiednio spreparowanej strony WWW. Problem dotyczy starszych wersji odtwarzacza dla systemów Windows. Nowa wersja QuickTime jest też wolna od błędu związanego z obsługą formatu .BMP (pozwalał on na umieszczenie w grafice niebezpiecznego kodu, który był uruchamiany w momencie wyświetlenia obrazka). Producent zaleca uaktualnienie programu za pośrednictwem mechanizmu QuickTime Updater.

W tym tygodniu uaktualnienia dla swoich produktów udostępniła również firma RealNetworks - okazało się bowiem, że odtwarzacz RealPlayer także podatny jest na zdalny atak. Problem związany jest z obsługą tzw. skórek - umożliwiał on zdalnemu użytkownikowi 'zmuszenie' odtwarzacza do pobrania i zainstalowania zawierającej błędy 'skórki'. Błędy w zabezpieczeniach RealPlayera wykryły jednocześnie firmy Next Generation Security oraz eEye Digital Security. Problem dotyczy RealPlayera w wersji 10.5, RealPlayer 10 oraz RealOne Player 1 i 2 (dla systemów Windows). Producent udostępnił już uaktualnienie, usuwające błąd - można je pobrać za pośrednictwem wbudowanego do odtwarzaczy mechanizmu aktualizacji (mowa tu o opcji 'check for update', dostępnej - w zależności od wersji programu - z poziomu menu 'Tools' lub 'Help').