速報
» 2005年02月02日 13時25分 公開

RealPlayerにセキュリティ機能バイパスの脆弱性

RealPlayerに脆弱性が発見された。実証も公開されている。

[ITmedia]

 RealPlayerにセキュリティ機能をバイパスされてしまう脆弱性が発見された。セキュリティの制限をバイパスし、不正利用される可能性がある。

 RealMediaの.rmはローカルファイルをブラウザにより開くことが可能で、これが問題となる。不正なサイトが偽装したRealMediaファイルに仕組まれたローカルHTMLドキュメントをロードさせることができる。Internet Explorerの既知の脆弱性と組み合わせた実証コードが公開されている。

 この問題はバージョン10.5で確認されており、ほかのバージョンでも影響を受ける可能性があるという。危険度は軽度。対策としては、信頼できない.rmをブラウザの中から開かないこと。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -