正当视频和音频流刚刚成为主流的时候,研究人员向消费者发出警告说,在两种流行的数字媒体播放器中发现了严重的安全漏洞。
漏洞突然出现在RealNetworks公司的RealPlayer和苹果公司的QuickTime中。这种漏洞可以使入侵者在入侵的电脑中执行破坏性的任意代码。针对这两种设备,目前已推出升级版来修补漏洞。 安全专家称,现在业界越来越担心黑客将会利用数字媒体播放器来传播恶意代码。 正当流式内容正在蓬勃发展的时候,漏洞却出现了。 RealNetworks公司已经发表了一份咨询报告,警告说,通过创建一种特定的破坏性Portable Network Graphics文件,黑客可以创造“大量的破坏”。黑客可以在入侵的机器上执行代码。漏洞软件使用播放器RealPix部件中较老的数字压缩库,这使系统出现了漏洞。RealNetworks公司表示,它通过使用数据压缩库的升级版已经修补了该漏洞。 RealNetworks公司称,截至目前,它还没有收到任何有关计算机受此漏洞攻击的报告。 该漏洞对数字媒体播放器的下列版本造成影响:RealOne Player、针对Windows的RealOne Player v2、针对Windows的RealPlayer 8、RealPlayer 8 for Mac OS 9、RealOne Player for Mac OS、RealOne Player for Mac OS X、RealOne Enterprise Desktop Manager和RealOne Enterprise Desktop。 同时,iDefense安全公司本周发出警告说,它已经在苹果公司的QuickTime播放器中发现了一处可以利用的缓冲溢出漏洞,它对运行微软Windows的计算机造成影响,但对运行苹果Macintosh OS的电脑没有任何影响。
|
