RealPlayer缺陷

最新推荐文章于 2024-07-12 14:12:22 发布
最新推荐文章于 2024-07-12 14:12:22 发布
阅读量404 收藏
点赞数
分类专栏: 系统解决方案 文章标签: mozilla firefox 浏览器 ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijianlin5200/article/details/2195287
版权
安全专家警告称,在发布补丁软件修正可以让黑客执行任意代码的缺陷前,RealPlayer用户应当停止使用IE。

  研究人员布洛德在Full Disclosure邮件列表上发布的一个帖子称,在释放和重写一些寄存器后,一个所谓的堆溢出缺陷使黑客可能修改堆的内容。这可以让黑客在有缺陷的计算机上执行任意代码。

  该缺陷影响在IE中运行的所有版本的RealPlayer。利用该缺陷的样例代码还没有被公开。

  安全专家建议,在没有发布补丁软件前,用户可以关闭下面二个ActiveX ClassIDs的killbit:

  1、2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

  2、CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

  但是,关闭这些killbit会同时关闭RealPlayer的一些功能。安全专家建议,如果不想牺牲RealPlayer的功能,用户可以在不支持ActiveX的浏览器中使用RealPlayer,例如Mozilla Firefox。

 
lijianlin5200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用Python爬虫与Web开发库有哪些?
lmseo5hy的博客
05-10 2859
Python爬虫和Web开发均是与网页相关的知识技能,无论是自己搭建的网站还是爬虫爬去别人的网站,都离不开相应的Python库,以下是常用的Python爬虫与Web开发库。1.爬虫库beautifulsoup4、urllib2、lxml和requests是学习Python爬虫必备的库,必须要掌握,当然有的同学说爬网页不是也可以用正则表达式吗,确实可以但是会很不方便,因为bs4和lxml都有便捷的接...
我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 8796
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
嵌入式 视频播放的基本原理
skdkjxy的专栏
12-02 4944
当初看VLC代码花了不少时间,其中很大的原因是不太了解视频播放的基本原理。现在看来,几乎所有的视频播放器,如VLC、MPlayer、Xine,包 括DirectShow,在播放视频的原理和架构上都是非常相似的,理解这个对理解VLC的源码会有事半功倍的效果。     大致的来说,播放一个视频分为4个步骤:     1. acess 访问,或者理解为接收、获取、得到     2. demux 解复
嵌入式Web视频点播系统实现方法
明天会更好DI的专栏
03-16 1441
本文部分内容源引http://blog.lmxp.com/show.php?id=58,主要讲解如何用RealPlayer网页播放视频点播。【播放方式的选择】 一般而言,安装好RealPlayer之后,有两种方式可供选择来连接视频文件。一种是直接在Web页面上提供视频文件的URL地址,当用户点击链接时,RealPlayer自动识别并实时连接进行播放;第二种方法是通过ActiveX控件方式在
RealPlayer曝任意执行代码缺陷 警告用户禁止用IE
weixin_33850015的博客
03-18 66
安全专家警告称,在发布补丁软件修正可以让***执行任意代码的缺陷前,RealPlayer用户应当停止使用IE。   研究人员布洛德在Full Disclosure邮件列表上发布的一个帖子称,在释放和重写一些寄存器后,一个所谓的堆溢出缺陷使***可能修改堆的内容。这可以让***在有缺陷的计算机上执行任意代码。   该缺陷影响在IE中运行的所有版本的RealP...
[网络安全&病毒]RealPlayer 发现漏洞,IE 是帮凶!
02-05 1718
有关利用 Real Player 和 IE 的漏洞的威胁已经开始在网络上蔓延开来。 Secunia 安全机构指出 RealPlayer 中内建的浏览器能够通过 RealMedia(.rm)文件打开本地磁盘文件。这就意味着一个恶意的站点能够通过一个可复写的RealMedia文件,在本地磁盘与之相关联的文档中加载一个本地的HTML文档。 这个缺陷主要存在于 RealPlayer 10.5(build 
ISTQB AL-TA/TTA连载系列08:如何有效减少测试用例数目
郑文强的专栏
09-30 2116
[概述] 在测试过程中,测试人员经常需要将测试对象的各种输入参数进行组合之后进行测试。有时候,将各种输入参数进行组合,得到的测试用例数目将是非常庞大的。由于测试时间和成本的限制,无法对测试对象输入值的所有组合进行测试。我们应该怎么办? [正文] 在测试过程中,测试人员经常需
realplayer
07-14
RealPlayer是一款历史悠久且功能丰富的多媒体播放器,由RealNetworks公司开发。自1995年首次发布以来,它已经成为互联网上最受欢迎的媒体播放软件之一,尤其在流媒体技术领域有着显著的地位。RealPlayer支持多种音频...
RealPlayer
10-12
RealPlayer,最好的播放器,最好用的播放器
RealPlayer11GOLD.exe
03-27
RealPlayer11GOLD for Windows 英文版,从官网下载的,带RealNetworks的数字签名。
模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)
博文视点(北京)官方博客
01-02 2153
模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)   【美】Sutton, M.Greene, A.Amini, P. 著 段念赵勇译 ISBN 978-7-121-21083-9 2013年10月出版 定价:89.00元 564页 16开 内容提要 随 着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测
楼天城楼教主的acm心路历程(作为励志用)
热门推荐
This is bill的专属博客
10-22 1万+
转载的文章,好好加油!说不定什么时候我也可以说:“这题我虽然不会,但是AC还是可以的”。。。 利用假期空闲之时,将这几年GCJ,ACM,TopCoder 参加的一些重要比赛作个 回顾。昨天是GCJ2006 的回忆,今天时间上更早一些吧,我现在还清晰记得3 年 前,我刚刚参加ACM 时参加北京赛区2005 和杭州赛区2005 的情况。 2005 年ACM-ICPC——酸甜苦辣
Tomcat异步请求实现原理和应用场景简介
zzz19920821的博客
07-09 311
Tomcat支持异步请求,这是从Servlet 3.0规范开始引入的特性。以下将详细介绍Tomcat支持异步请求的实现原理以及Java应用场景。
Tomcat部署以及优化
ibertine_P的博客
07-09 750
tomcat是用java代码的程序,运行的是java的web服务器tomcat和php一样都是用来处理动态页面,tomcat也可以做为web应用服务器,开源的php处理.php为结尾的tomcat 处理.jspnginx 处理 .html。
tomcat和nginx实现动静分离
最新发布
ibertine_P的博客
07-12 116
访问nginx就是静态页面,nginx代理index.jsp可以访问tomcat的动态页面。使用nginx访问192.168.10.41/index.jsp实现动态页面轮询功能。5、访问nginx服务出现轮询。配置server.conf。2、tomcat1 的配置。3、tomcat2 的配置。配置server.conf。1、设备以及IP地址。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8827
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
linux使用rpm安装realplayer
04-12
您可以使用以下命令在Linux中使用RPM安装RealPlayer: 1. 首先下载RealPlayer的RPM安装包,可以从RealPlayer官方网站或第三方下载站下载。 2. 打开终端窗口,并使用以下命令登录root用户: sudo su 3. 然后转到下载的RPM文件所在的目录,并使用以下命令安装RealPlayer: rpm -ivh RealPlayer-package-name.rpm 4. 等待安装完成,并在安装完成后退出root用户: exit 5. 在菜单中找到RealPlayer应用程序并启动它,或者使用终端中的以下命令: realplay 6. 在RealPlayer中,您可以通过单击“文件”>“打开”来浏览和播放视频和音频文件。 希望这可以帮助您在Linux中安装和使用RealPlayer

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值