Bill Gates on Fighting Coronavirus | The Daily Social Distancing Show
Το RealNetworks έχει εκδώσει τέσσερα κρίσιμα μπαλώματα για διάφορες εκδόσεις του RealPlayer που εκτελούνται σε Windows, Linux και Apple Mac OS X.
Τα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν χάκερ να εκτελέσει κακόβουλο κώδικα σε έναν υπολογιστή ή να αναγκάσει τον υπολογιστή να αποκαλύψει πληροφορίες, σύμφωνα με μια συμβουλή από την Secunia, ένας πωλητής ασφάλειας που εδρεύει στη Δανία.
Το RealPlayer είναι μια εφαρμογή που αναπαράγει ήχο και βίντεο που ρέουν μέσω του Internet
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows] Η RealNetworks δημοσίευσε έναν πίνακα που διευκρινίζει ποιες ευπάθειες επηρεάζουν ορισμένες εκδόσεις παικτών στις διάφορες πλατφόρμες. Ορισμένοι χρήστες θα χρειαστεί να κατεβάσουν ολόκληρη τη νέα έκδοση της εφαρμογής, ενώ άλλοι μπορεί να κατεβάσουν απλώς ενημερώσεις κώδικα.
Ένα από τα προβλήματα είναι ο χειρισμός πλαισίων σε αρχεία SWF (Shockwave Flash) λόγω σφάλματος σχεδίου μπορεί να προκαλέσει μια υπερχείλιση buffer που βασίζεται σε σωρούς, δήλωσε ο Secunia
Ένα άλλο πρόβλημα προκαλεί υπερχείλιση buffer που βασίζεται σε στοίβα όταν ένα αρχείο πολυμέσων εισάγεται χρησιμοποιώντας ένα στοιχείο ελέγχου ActiveX, τεχνολογία της Microsoft που προσθέτει επιπλέον λειτουργικότητα σε ιστοσελίδες. το ελάττωμα περιγράφεται από το RealPlayer καθώς επιτρέπει την πρόσβαση σε τοπικούς πόρους. Το τέταρτο περιλαμβάνει επίσης το ActiveX, όπου ένα πρόβλημα χρονισμού με τις ιδιότητες "Controls", "Console" ή "WindowName" μπορεί να χειριστεί κακόβουλα για να καταστρέψει τη μνήμη του RealPlayer, δήλωσε ο Secunia
Secunia. δεύτερης υψηλότερης κατάταξης κινδύνου του πωλητή. Τα ελαττώματα βρέθηκαν από τον Peter Vreugdenhil, τον Elazar Broad, τον Dyon Balding από την Secunia και έναν άλλο ανώνυμο ερευνητή, δήλωσε ο Secunia
Ο πωλητής λογισμικού αποτιμά τα τρία σφάλματα πυρήνα των Windows ως κρίσιμα, διότι θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία κώδικα επίθεσης θα τρέξει μη εξουσιοδοτημένο λογισμικό στη μηχανή του θύματος. Στα σφάλματα SChannel και DNS δίνεται η λιγότερο τρομακτική βαθμολογία της "σημαντικής" από τη Microsoft, που σημαίνει ότι η εταιρεία δεν πιστεύει ότι είναι πιθανό να χρησιμοποιηθούν για να αναλάβουν έναν υπολογιστή.
Η ενημέρωση του πυρήνα των Windows, MS09- 006, θα πρέπει να είναι η πρώτη που εφαρμόζεται, σύμφωνα με τον Eric Schultze, επικεφαλής της τεχνολογίας με Shavlik Technologies. Αυτό συμβαίνει γιατί "θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον πλήρη έλεγχο του υπολογιστή σας αν βλέπετε έναν ιστότοπο, ένα ηλεκτρονικό ταχυδρομείο ή ένα έγγραφο που περιέχει κακό γραφικό ή εικόνα", δήλωσε με ηλεκτρονικό ταχυδρομείο.
Δεν είναι συχνά που δίνω ένα αντίχειρα σε ένα πρόγραμμα που είναι τόσο Buggy όπως το Thunderbird στο Outlook Express 1.0, aka Tbird2oe (δωρεάν). Γιατί; Τα σφάλματα δεν εξουδετερώνουν και εξ όσων γνωρίζω, είναι το μόνο πρόγραμμα που θα εξάγει το e-mail Thunderbird στο σύνολό του σε μια κατάλληλη δομή φακέλου. Ένα πρόγραμμα που ονομάζεται IMAPSize εξάγει επίσης το ηλεκτρονικό ταχυδρομείο του Thunderbird, αλλά με αυτό πρέπει να επεξεργαστείτε κάθε αρχείο φάκελο .emf ξεχωριστά.
Το Tbird2oe δεν είναι όμορφο και έχει κάποια σφάλματα, αλλά εξακολουθεί να είναι ο ευκολότερος τρόπος εξαγωγής του Thunderbird e (με την αλλαγή του προγράμματος στα Αγγλικά από τη μητρική του Τσεχική) είναι το σημείο του προγράμματος στο φάκελο ηλεκτρονικού ταχυδρομείου Thunderbird (πιθανότατα κάτι σύμφωνα με τα C: Documents και Ρυθμίσεις Όνομα χρήστη Δεδομένα εφαρμογής Thunderbird Profiles random name Mail), επιλέξτε μια θέση εξόδου και, στη συνέχεια, πατήστε εκκίνηση. Το πρόγραμμα επεξε
Θυμηθείτε την τελευταία θέση αναπαραγωγής βίντεο στο πρόγραμμα αναπαραγωγής πολυμέσων του Windows
Μάθετε πώς μπορείτε να θυμάστε την τελευταία θέση που έχει παιχτεί σε ένα βίντεο στο Windows Media Player, ώστε να το επαναλάβετε από εκεί που το σταμάτησε.