快打补丁 RealPlayer出现高危级缓冲溢出漏洞
来源:asp之家 发布时间:2008-01-07 17:26:00
难怪最近老中病毒,而且每次中毒时都自动打开了RealPlayer播放器,我就很奇怪,当时每注意,直到又一次中毒。原来是RealPlayer的溢出漏洞。还好有备份系统。建议大家有安装RealPlayer的快打上补丁了!
下面从网络找了些资料:
由于带溢出攻击性的“.smil”文件是一个播放文件,集成在网页中后,不像一般的网页木马会被一些杀毒软件所查杀。同时,一般用户也不会对一个可播放的媒体文件过于留心,因此攻击者很容易通过网页的方式进行传播攻击。由此可见,RealPlayer“.smil”溢出漏洞的危害性非常大,普通用户应该加强防范意识,赶快打上该软件的补丁,不要为了那“诱人”的视频文件而忽略了安全。
本周二,RealNetworks公司发布了一款针对其多媒体播放软件RealPlayer漏洞的安全补丁,攻击者利用该漏洞可以对他人的电脑实施远程控制。
安全专家把这个漏洞定为“高危”级别,同时,这一漏洞还涉及到RealNetworks公司最近推出的Windows和Macintosh版本的RealPlayer播放软件。另外,Linux版本的播放器软件有时也存在风险,但最近尚未发现问题。RealNetworks称,该漏洞也存在于RealOne播放器的几个版本上。
在RealNetworks公司的网站公告上称,“目前RealNetworks公司还没有收到因漏洞存在而遭受黑客攻击的报告,RealNetworks公司对所有的安全漏洞的处理都非常谨慎小心。”
据悉,这处所谓的“缓冲溢出”漏洞,通常由黑客潜入用户网络然后运行某一恶意代码后,导致用户数据溢出,“缓冲溢出”攻击成为当前众多流行软件经常遇到的问题。
作为Mozilla基金会的Firefox浏览器,苹果电脑的iSync程序以及微软的的众多软件,也都遭遇过类似的安全风险。但软件提供商及时提供下载补丁,使得这些漏洞没有造成大的危害。
猜你喜欢
- PHPCMS V9的评论在用户体验方面,并不让人多么满意,更多的用户希望能够有用户体验更好的Ajax版本的评论出现,但一直也未见PHPCMS
- 前一段时间XP系统自动打了KB942830和KB942831补丁,后来发现IIS突然就不能启动了,老是处于“停止”状态,而且手动
- 在Internet上,E-mail是用户之间交往沟通的最佳方式。通过电子邮件,可以为Linux系统开拓新的空间,增强与外界的联系。已经证明,
- 北京时间11月9日早间消息,据国外媒体今日报道,Facebook计划发布一款XMPP(可扩展消息处理现场协议)界面,进入即时通讯领域。Fac
- 本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。北京赛迪传媒投资股份有限公司(以下简称&
- 查看了一下博客的链接,发现有一些在博客文章中的链接也被计算在友情链接在内,不太清楚它们会不会影响页面的权重,索性将这些都加上了”extern
- 北京时间11月13日消息,据国外媒体报道,微软在英国取消了其搜索引擎Bing的beta测试版标签,同时还发布了Bing地图英国版,用户在访问
- 不知道发布商们是不是经常看谷歌的中文网站管理员博客,那里有很多非常有价值的博文,推荐大家经常去看看,会给您在网站建设和维护方面有非常大的帮助
- wordpress默认的在首页显示最新评论的样式是“评论者+被评论的文章标题”。这样显示最新的评论不会给后面的浏览者一种很直观的感觉,如果想
- “此次增发融资来自于新浪管理层和三家私募投资公司,从此新浪成为管理层的新浪。”问鼎新浪实际控制人的管
- 我并不是一个善于思考的人,我做网站的最初目的是消磨时间,因为大学让人感觉很空虚。但是慢慢的随着对做网站的深入,我也慢慢的喜欢上了站长这些可爱
- 这个世界无奇不有,就连做网页都要拼个高低长短,当你上网百般无聊之际,不妨看一看网络中的世界之最吧!1.最宽网页你可曾想过,网站就是一道空白的
- 20岁的黑龙江无业人员段宗屹,通过发送 “灰鸽子”木马病毒,获取淘宝网店铺店主的银行信息,先后3次盗取店主账户内两万余元资金。近日,宣武法院
- 当您忘记了您的密码时需要及时找回来,下面我们给出了找回账户密码的教程Godaddy找回账户密码教程1.进入GODADDY主页www.goda
- 以前多次说过Justhost,国内访问速度非常不错。和有诈骗嫌疑的Webhostingpad相比,Justhost的口碑要比webhosti
- 1、技术不值钱,只有思维模式最有价值。2、英语最起码要学好。3、多去gg百度搜索。4、网赚并不难,它只是一个工具,不要有心理障碍。5、基础性
- 百度收录减少的问题,好多站长都遇见过,很多朋友说自己网站莫名其妙的百度收录减少,有的在还没有找到原因,没有合适的解决办法。百度收录减少也被有
- 这个对于新手来说,也是比较困惑的问题,谈谈我对这个问题的认识。一:rpm包rpm包,分两种,binary rpm 跟 source rpmb
- (3)"虚拟系统"中的"/usr"目录创造"虚拟系统"中的"/var&
- Apache的Mode Rewrite模块提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求。在大多数情况下,它和.htacces