Real Player met les systèmes Linux en danger

Infos-du-Net.comLe célèbre logiciel propriétaire a connu il y a quelques temps une déclinaison dans un version Linux et un homologue libre, Helix Player.

Ces deux logiciels constituaient la meilleure alternative sous Linux pour pouvoir lire les vidéos au format propriétaire développé par RealNetworks.
Ils sont également capables, tout comme la version Windows, de lire un flux vidéo ou audio en direct sur Internet.

Seulement, il semblerait qu’une faille de sécurité affecte ces deux logiciels et puisse exposer les systèmes Linux à des attaques...

Une faille très dangereuse

Les versions 10.0.5.756 Gold de Real Player (pour Linux et Unix) et 1.0.5.757 Gold de Helix Player sont toutes les deux vulnérables à une faille de sécurité selon le site FrSIRT.
Selon le site, le risque est augmenté par le fait que des explications précises sur la manière d’exploiter la faille aient été postées sur Internet.

Cette faille apparaît lors de l’ouverture par le programme de fichiers .rp ou .rt volontairement mal formés et qui peuvent provoquer une erreur dans le formatage de la chaîne de caractères.
L’attaquant peut alors tirer parti de cette erreur pour prendre le contrôle de la machine victime.

Selon Thomas Kristensen, chef du département technologique de Secunia, cette faille est jugée comme « hautement critique », d’autant plus qu’aucune mise à jour de sécurité n’est encore disponible alors même que RealNetworks a été averti immédiatement.

RealNetworks doit réagir au plus vite

"Real a été dûment averti à propos de cette faille, et ils sont actuellement en train d’y remédier", a affirmé un post de Contex, société qui a initialement découvert la faille, à ce propos.
"En attendant que Real ne sorte une version sécurisée, ne jouez pas de contenu d’une provenance douteuse avec Real Player ou Helix Player".

La balle est maintenant dans le camp de RealNetworks qui va devoir corriger au plus vite une faille qui compromet sérieusement la sécurité d’un système qui joue pourtant sur cette réputation.

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • shadowbrain
    si vous etes sous linux utilisez plutot mplayer ^^
    0
  • ced117
    Moi j'utilise Mplayer mais aussi RealPlayer, mais je n'ai pas cette version, donc... ;-)
    0