Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/11/2002
Realnetworks har udsendt en rettelse af tre sårbarheder i Realplayer og Realone. Men de virker ikke, siger manden, der opdagede sikkerhedshullerne.Sårbarhederne består af forskellige former for bufferoverløb. De kan udnyttes af en angriber, der konstruerer en mediefil på en bestemt måde. Når Realplayer (eller efterfølgeren Realone) prøver at afspille filen, sker der en fejl, og angriberen kan få afviklet kode på offerets pc.
Mark Litchfield fra NGS Software gav Realnetworks besked om problemerne i starten af måneden. Han udsendte advarsel om sårbarheden på diskussionslisten Bugtraq, efter at Realnetworks havde frigivet rettelser, der skulle løse problemet.
Men ifølge nyhedstjenesten The Register løser rettelsesprogrammet ikke problemet. Mark Litchfields eneste råd til brugere er, at de skal lade være med at bruge Real-programmerne, indtil der er kommet en rettelse, der virker.