★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 407.html
 ★阿修羅♪
次へ 前へ
RealOne Playerなどに危険なセキュリティ・ホール,アップデートで対応を【IT_Pro】
http://www.asyura2.com/0406/it06/msg/407.html
投稿者 クエスチョン 日時 2004 年 9 月 30 日 20:56:30:WmYnAkBebEg4M
 

RealOne Playerなどに危険なセキュリティ・ホール,アップデートで対応を【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040929/150580/

[2004/09/29]

 米RealNetworksは米国時間9月28日,同社の音声/動画再生ソフト「RealOne Player v1/v2」や「RealPlayer 10」,「Helix Player」などに複数のセキュリティ・ホールがあることを明らかにした(日本語訳のページ)。細工が施されたファイルを再生すると,任意のプログラム(例えばウイルス)を実行させられる恐れがある。対策は同社が提供するパッチ(アップデート・プログラム)を適用すること。

 セキュリティ・ホールの影響を受けるのは,RealOne Playerv1/v2,RealPlayer 8/10/10.5/Enterprise,Helix Player 1.xなど。Windows版に限らず,Mac版やLinux版も影響を受ける。なお,ビルド番号6.0.12.1053のRealPlayer 10.5は影響を受けない。現在使用している製品が影響をうけるかどうかは,同社のページ(日本語訳)で確認してほしい。製品のビルド番号は,RealPlayerなどの「ヘルプ」メニューから「バージョン情報」を選択すれば確認できる。

 今回公表されたセキュリティ・ホールは次の3種類。

(1)細工が施されたRMファイルをローカルで実行すると,任意のプログラムを実行させられるセキュリティ・ホール
(2)Playerをページ内に表示するようなWebページを閲覧すると,任意のプログラムを実行させられる可能性があるセキュリティ・ホール
(3)細工が施されたWebページを閲覧したり,メディア・ファイルを再生したりすると,パソコン内のファイルを削除されるセキュリティ・ホール

 なお,RealPlayer 8/Enterprise,Mac版RealPlayer 10 ベータ/RealOne Player,Linux版RealPlayer 10/Helix Playerには,(1)のセキュリティ・ホールしか存在しない。

 対策はRealNetworksが提供するアップデート・プログラムを適用すること。Windows版のRealOne Playerv1/v2,RealPlayer 8/10/10.5については,それぞれの「ツール」メニューから「アップデートをチェック」を選択すれば,アップデート・プログラムをダウンロードできる。

 これら以外の製品用アップデートについては,セキュリティ情報のページ(日本語訳)からダウンロードできる。

◎参考資料
◆RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
◆RealNetworks, Inc.,セキュリティ脆弱性に対応するアップデートをリリース
◆RealOne Player / RealPlayer / Helix Player Multiple Vulnerabilities(Secunia)

(勝村 幸博=IT Pro)

********************************************************************************

 RealOne Playerのアップデートは「ツールメニュー→アップデートをチェック」又は、バージョンをチェックした後、同じダイアログの中の「ヘルプ→バージョン情報→アップデートをチェック」でも可。

 なお、アップデート後、下記画面で「×」の所をクリックすると、有料ですからね。それの2週間トライアルです。

 右下の「%」のところが100%になるまでじっと待ちましょう。(^^;

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。