Er is een security waarschuwing uitgegaan voor twee ontdekte lekken in RealOne Player. Zo kan een remote user ervoor zorgen dat RealPlayer scripts in de temporary files embed en dan de scripts uitvoert. Ook kan een remote user een speciaal Synchronized Multimedia Integration Language (SMIL) bestand maken dat ervoor zorgt dat RealPlayer Javascript of VBScript uitvoert in een willekeurig domein. De lekken zijn gevonden in RealOne Player, RealOne Player v2, RealOne Player voor Mac OSX en RealOne Enterprise. RealNetworks heeft inmiddels een update beschibkaar gesteld die via de "Check for Update" functie gedownload kan worden. Meer informatie is te vinden in deze advisory.
Deze posting is gelocked. Reageren is niet meer mogelijk.