現在地 HOME > 掲示板 > IT6 > 407.html ★阿修羅♪ |
|
Tweet |
RealOne Playerなどに危険なセキュリティ・ホール,アップデートで対応を【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040929/150580/
[2004/09/29]
米RealNetworksは米国時間9月28日,同社の音声/動画再生ソフト「RealOne Player v1/v2」や「RealPlayer 10」,「Helix Player」などに複数のセキュリティ・ホールがあることを明らかにした(日本語訳のページ)。細工が施されたファイルを再生すると,任意のプログラム(例えばウイルス)を実行させられる恐れがある。対策は同社が提供するパッチ(アップデート・プログラム)を適用すること。
セキュリティ・ホールの影響を受けるのは,RealOne Playerv1/v2,RealPlayer 8/10/10.5/Enterprise,Helix Player 1.xなど。Windows版に限らず,Mac版やLinux版も影響を受ける。なお,ビルド番号6.0.12.1053のRealPlayer 10.5は影響を受けない。現在使用している製品が影響をうけるかどうかは,同社のページ(日本語訳)で確認してほしい。製品のビルド番号は,RealPlayerなどの「ヘルプ」メニューから「バージョン情報」を選択すれば確認できる。
今回公表されたセキュリティ・ホールは次の3種類。
(1)細工が施されたRMファイルをローカルで実行すると,任意のプログラムを実行させられるセキュリティ・ホール
(2)Playerをページ内に表示するようなWebページを閲覧すると,任意のプログラムを実行させられる可能性があるセキュリティ・ホール
(3)細工が施されたWebページを閲覧したり,メディア・ファイルを再生したりすると,パソコン内のファイルを削除されるセキュリティ・ホール
なお,RealPlayer 8/Enterprise,Mac版RealPlayer 10 ベータ/RealOne Player,Linux版RealPlayer 10/Helix Playerには,(1)のセキュリティ・ホールしか存在しない。
対策はRealNetworksが提供するアップデート・プログラムを適用すること。Windows版のRealOne Playerv1/v2,RealPlayer 8/10/10.5については,それぞれの「ツール」メニューから「アップデートをチェック」を選択すれば,アップデート・プログラムをダウンロードできる。
これら以外の製品用アップデートについては,セキュリティ情報のページ(日本語訳)からダウンロードできる。
◎参考資料
◆RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
◆RealNetworks, Inc.,セキュリティ脆弱性に対応するアップデートをリリース
◆RealOne Player / RealPlayer / Helix Player Multiple Vulnerabilities(Secunia)
(勝村 幸博=IT Pro)
********************************************************************************
RealOne Playerのアップデートは「ツールメニュー→アップデートをチェック」又は、バージョンをチェックした後、同じダイアログの中の「ヘルプ→バージョン情報→アップデートをチェック」でも可。
なお、アップデート後、下記画面で「×」の所をクリックすると、有料ですからね。それの2週間トライアルです。
右下の「%」のところが100%になるまでじっと待ちましょう。(^^;