RealPlayerにセキュリティ機能をバイパスされてしまう脆弱性が発見された。セキュリティの制限をバイパスし、不正利用される可能性がある。
RealMediaの.rmはローカルファイルをブラウザにより開くことが可能で、これが問題となる。不正なサイトが偽装したRealMediaファイルに仕組まれたローカルHTMLドキュメントをロードさせることができる。Internet Explorerの既知の脆弱性と組み合わせた実証コードが公開されている。
この問題はバージョン10.5で確認されており、ほかのバージョンでも影響を受ける可能性があるという。危険度は軽度。対策としては、信頼できない.rmをブラウザの中から開かないこと。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR