RealNetworks放弃RealOne补丁程序

AK47

                         　　RealNetworks公司宣布放弃一个为修复其广受欢迎的RealOne播放器的问题的补丁程序，因为此前开发人员发现该补丁程序并不能解决RealOne Player和Real Player中存在的问题。<br><br>　　RealOne Player和Real Player中存在的问题可能会影响全世界使用这两个软件的多达115,000,000的用户。RealNetworks上周发布了一个补丁程序，但是NGSSoftware的工程师Mark Litchfield在周二表示，只要对向这两个播放器软件发出的攻击稍做变动，修复后的软件问题依然存在。Litchfield认为，RealNetworks公司对该问题的解决不够彻底，他目前正在和RealNetworks公司合作共同开发一个更好的补丁程序。<br><br>　　所存在的三个软件漏洞源于众所周知的“缓冲区溢出”，“缓冲区溢出”是一个可能影响安全控制的内存问题。这些漏洞可能会让攻击者控制运行了Real媒体播放器软件的计算机。<br><br>　　首先发现这些漏洞的软件安全公司NGSSoftware表示，攻击者会引诱可信的PC机用户下载一些名字极长或者带有一些其他不正常特征的文件，从而利用软件中存在的安全漏洞。RealNetworks公司认为，这些问题只是理论上存在的，但是安全漏洞的发现并不能实际上证明如何利用这些软件漏洞来控制PC机。RealNetworks公司在其Web站点上的一个声明中说，目前还没有得到任何用户因为这个问题而遭受攻击的报告。                        

AK47

??据RealNetworks公司于当地时间本周三在其网站上发表的一份声明称，它已经发布了一个修复了被广为宣扬的其RealOne Player中安全缺陷的补丁软件。 <br>?? <br>??该安全补丁软件修复了能够使黑客控制运行RealOne Player软件的计算机的9个安全缺陷。据RealNetworks公司消费者产品业务总经理理查德表示，它还修复了在对RealOne Player的代码进行内部审查中发现的其他一些问题。 <br>?? <br>??这些被称为“缓冲区溢出”、“堆溢出”、“栈溢出”的安全缺陷是英国“新一代安全软件”公司的安全研究人员马克于11月份首先发现的。在利用缓冲区溢出缺陷发起的攻击中，黑客能够利用程序中未经检查的缓冲区在存在缺陷的计算机上加载和运行它们的软件。利用堆溢出、栈溢出缺陷发动攻击的原理与此类似。 <br>?? <br>??为了利用这些缺陷攻击用户，黑客必须首先诱惑用户下载一个恶意的文件。RealNetworks公司在其发表的声明中说，目前还没有接到因这些缺陷而受到攻击的报告。 <br>?? <br>??在得到马克的通知后，RealNetworks公司于11月末发布了了款安全补丁。但马克表示，他能够证明，RealNetworks公司发布的这款补丁软件不能修复发现的安全缺陷。RealNetworks公司于是宣布对其RealOne Player源代码进行全面检查，以发现其他可能的缺陷。据理查德称，RealNetworks公司还真发现了其他安全缺陷，但他没有提供相关的详细资料。 <br>?? <br>??通过选择RealOne Player的工具菜单上的Check for Updates选项或访问RealNetworks网站下载该补丁软件，用户能够获得RealOne Player的最新升级补丁软件。