ITmedia NEWS > 速報 >

RealPlayerにセキュリティ機能バイパスの脆弱性

» 2005年02月02日 13時25分 公開
[ITmedia]

 RealPlayerにセキュリティ機能をバイパスされてしまう脆弱性が発見された。セキュリティの制限をバイパスし、不正利用される可能性がある。

 RealMediaの.rmはローカルファイルをブラウザにより開くことが可能で、これが問題となる。不正なサイトが偽装したRealMediaファイルに仕組まれたローカルHTMLドキュメントをロードさせることができる。Internet Explorerの既知の脆弱性と組み合わせた実証コードが公開されている。

 この問題はバージョン10.5で確認されており、ほかのバージョンでも影響を受ける可能性があるという。危険度は軽度。対策としては、信頼できない.rmをブラウザの中から開かないこと。

Copyright © ITmedia, Inc. All Rights Reserved.