Accueil | Actualité | Documentation | Outils gratuits | Services gratuits | Téléchargement | Alertes | Hoax | Recherche | Contact
 

Logo Secuser.com

GENERAL
  Actualité du jour
  Lettres d'information
  Guides gratuits
  Livres
  Glossaire
VIRUS

  Alertes virus
  Dossiers virus
  Alertes par email
  Antivirus gratuits
  Antivirus en ligne
  Désinfection
  FAQ virus
PROTECTION
  Alertes sécurité
  Dossier firewall
  Alertes par email
  Firewalls gratuits
  Scanner de ports
  Antirootkits gratuits
  Traceur IP/domaine
  WindowsUpdate
  FAQ sécurité
PHISHING
  Alertes phishing
  Logiciels anti-phishing
  FAQ phishing
SPAM
  Dossier spamming
  Logiciels anti-spam
  FAQ spam
VIE PRIVEE
  Paiements en ligne
  Dossier spywares
  Antispywares gratuits
  Vos traces sur le Net
  FAQ vie privée
HOAX
  Alertes hoax
  Dossier hoax
  Dossier viroax
  Antihoax en ligne
  FAQ hoax
SECUSER
  Recommander ce site
  Fils d'information
  Bannières et boutons
  Etat des services
  Charte vie privée
  Nous écrire
 
RECHERCHE
Recherchez un mot-clé dans Secuser.com

NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com

IDDN certification
 
ALERTE SECURITE

Dernières alertes sécurité | Page précédente

Vulnérabilités critiques dans RealPlayer (28/07/08)

RESUME :
Trois nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia RealPlayer de l'éditeur RealNetworks. L'exploitation d'erreurs dans l'implémentation du format de fichier Flash (SWF), dans un contrôle ActiveX (rjbdll.dll) ainsi que dans un composant non spécifié permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un courrier électronique HTML piégé. La faille ActiveX (rmoc3260.dll) précédemment annoncée (voir alerte du 11/03/08) est également corrigée.

LOGICIELS CONCERNES :
RealNetworks RealPlayer 11.0.0
RealNetworks RealPlayer 11.0.2 (6.0.14.738 - 6.0.14.802)
RealNetworks RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)
RealNetworks RealPlayer 10
RealNetworks RealPlayer Enterprise
RealNetworks Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)
RealNetworks Mac RealPlayer 10 (10.0.0.305 - 352)
RealNetworks Linux RealPlayer 10

Pour connaître les numéros de versions, dans la barre d'outils sélectionnez "Aide" puis "A propos de RealPlayer" :

Real Player

LOGICIELS NON CONCERNES :
RealNetworks RealPlayer 11.0.3 (6.0.14.806)
RealNetworks RealPlayer 10.5 (6.0.12.1675)
RealNetworks Mac RealPlayr 11
RealNetworks Linux RealPlayer 11
RealNetworks Helix Player (11.*)
RealNetworks Helix Player (10.*)
RealNetworks Nokia Series60 Handsets
RealNetworks RealPlayer for Palm
RealNetworks RealOne Player for Palm

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent immédiatement installer la nouvelle version du logiciel vulnérable ou le correctif correspondant en utilisant la fonctionnalité "Vérifier les mises à jour" dans le menu "Outils" du logiciel ou en suivant les indications du site de l'éditeur, afin de prévenir toute exploitation malveillante de ces défauts de sécurité.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité de RealNetworks (en français)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles

 

 

 
 
PUBLICITE
PUBLICITE

Copyright © 1998-2008 Emmanuel JUD | Secuser est une marque déposée | Hébergement par Model-FX