RealPlayer уязвим в IEИсточник: Cnews
Исследователь Элазар Брод (Elazar Broad) опубликовал сообщение о наличии уязвимости переполнения буфера динамически выделяемой памяти (кучи) в RealPlayer в Internet Explorer. Она позволяет изменять блоки памяти после их освобождения и изменять некоторые регистры. Уязвимость затрагивает все версии RealPlayer, работающего под Internet Explorer. Код эксплойта для этой уязвимости еще не появился.
Из-за таких действий в плеере удалятся некоторые функции, сообщает Heise Security. Для того чтобы избежать потери функциональности и безопасности, эксперты рекомендуют использовать RealPlayer в браузере, который не поддерживает ActiveX, таком, как Mozilla Firefox (для Windows и Mac). |