| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 安全动态 >> 新闻正文 |
安全专家警告称,在发布补丁软件修正可以让黑客执行任意代码的缺陷前,RealPlayer用户应当停止使用IE。
研究人员布洛德在Full Disclosure邮件列表上发布的一个帖子称,在释放和重写一些寄存器后,一个所谓的堆溢出缺陷使黑客可能修改堆的内容。这可以让黑客在有缺陷的计算机上执行任意代码。
该缺陷影响在IE中运行的所有版本的RealPlayer。利用该缺陷的样例代码还没有被公开。
安全专家建议,在没有发布补丁软件前,用户可以关闭下面二个ActiveX ClassIDs的killbit:
1、2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
2、CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
但是,关闭这些killbit会同时关闭RealPlayer的一些功能。安全专家建议,如果不想牺牲RealPlayer的功能,用户可以在不支持ActiveX的浏览器中使用RealPlayer,例如Mozilla Firefox。
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |