Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Lord Enigm@

Patchs correção RealPlayer

Recommended Posts

Para quem usa o RealPlayer,

O CAIS esta' repassando o alerta da Secunia, intitulado "SA27620 -

RealNetworks RealPlayer Multiple Vulnerabilities", que trata de quatro

vulnerabilidades que foram identificadas no tocador multimidia RealPlayer.

A primeira vulnerabilidade esta' relacionada com o controle ActiveX

rmoc3260 ao lidar com as propriedades "Controls", "Console" ou

"WindowName". A segunda vulnerabilidade esta' associada com a utilizacao

de recursos locais da maquina. A terceira e' um erro de projeto do sistema

ao lidar com frames de arquivos Shockwave Flash (SWF). A ultima

vulnerabilidade e' uma falha presente na biblioteca rjbdll.dll ao lidar

com a abertura de arquivos.

Caso um atacante consiga explorar com sucesso algumas destas

vulnerabilidades, ele poderá ler ou alterar dados armazenados em um

sistema vulneravel, contornando mecanismos de segurança ou mesmo

comprometendo este sistema.

Por se tratar de uma aplicacao multimidia muito utilizada, recomenda-se

que a atualizacao desta aplicacao seja instalada o mais rápido possivel.

Estas vulnerabilidades foram consideradas Criticas na ultima edicao da

publicacao semanal SANS @RISK.

Sistemas afetados:

. RealPlayer 11 (11.0.0 - 11.0.2 versões 6.0.14.738 - 6.0.14.802)

. RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)

. RealPlayer 10

. RealPlayer Enterprise

. Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

. Mac RealPlayer 10 (10.0.0.305 - 352)

. Linux RealPlayer 10

Correcoes disponiveis:

Recomenda-se instalar a ultima versao do software, disponivel em:

http://www.real.com/player/

A vulnerabilidade do controle ActiveX rmoc3260 nao foi complementamente

sanada e recomenda-se a ativacao de um ativacao de um "kill-bit"

(modificacao no registro). Para mais informações sobre este procedimento

por favor consulte o documento da Microsoft listado na secao "Mais

informações".

Mais informações:

. SA27620 - RealNetworks RealPlayer Multiple Vulnerabilities

http://secunia.com/advisories/27620/

. RealNetworks, Inc. Releases Update to Address Security Vulnerabilities

http://service.real.com/realplayer/security/07252008_player/en/

. SANS @RISK July 31 2008: # (1) CRITICAL: RealPlayer Multiple Vulnerabilities

http://www.sans.org/newsletters/risk/display.php?v=7&i=31#widely1

. Como impedir que um controle ActiveX seja executado no Internet Explorer (KB240797)

http://support.microsoft.com/?scid=kb%3Bpt-br%3B240797&x=13&y=11

Identificador CVE (http://cve.mitre.org): CVE-2007-5400, CVE-2008-1309

CVE-2008-3064, CVE-2008-3066

O CAIS recomenda que os administradores mantenham seus sistemas e

aplicativos sempre atualizados, de acordo com as ultimas versões e

correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Shalom

Lord Enigm@

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×