Real Player mette in pericolo Internet Explorer.

Di Matteo Schiavini.

Una falla nel noto player apre le porte ai malintenzionati semplicemente navigando nel web con il browser di Microsoft.

[ZEUS News - http://www.zeusnews.it - 24-10-2007]

La combinazione Internet Explorer e Real Player può dimostrarsi estremamente dannosa se non si corre immediatamente ai ripari installando la patch.

Symantec segnala infatti la presenza di una falla, riguardante un controllo ActiveX installato da Real Player, che può essere sfruttata se si naviga nel web usando il browser di Microsoft.

L'uso di software non patchato apre le porte a chiunque sappia approfittare della situazione, permettendogli di eseguire codice arbitrario con i privilegi con cui gira il browser.

Per chi ancora usasse Real One Player o Real Player 10, il consiglio di Real Networks è di passare alla versione 10.5 o alla beta della versione 11, in cui la patch è stata recentemente integrata. Per chi invece fosse utente di Real Player 10.5 o 11 beta da prima che fosse disponibile la soluzione al problema, è invece importante scaricare la patch: http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

Chi non potesse per qualche motivo procurarsi l'aggiornamento puo' mettersi al riparo dal rischio utilizzando un browser alternativo a Internet Explorer, per esempio Mozilla Firefox o Opera.

Matteo Schiavini.