Cytat:Jedenaście błędów przepełnienia bufora względnie sterty naprawiła firma RealNetworks w wydanych właśnie aktualizacjach różnych wariantów oprogramowania RealPlayer. Potencjalny napastnik może wykorzystać te usterki do zainfekowania komputera ofiary szkodliwym kodem.Zgodnie z wydanym komunikatem wystarczy samo otwarcie w odtwarzaczu spreparowanych grafik GIF lub skórek. Wspomniane jedenaście usterek nie występuje razem we wszystkich produktach, lecz są one rozsiane po różnych programach, takich jak Helix Player 1.x i 11.x, RealPlayer 10.x i 11.x oraz RealPlayer Enterprise 1.x i RealPlayer SP 1.x dla systemów Windows, Mac OS X i GNU/Linux. Instalacja nowych wydań produktów eliminuje problemy.
Zamiast aktualizować można usunąć RealPlayera z komputera, ponieważ własnościowy format RealMedia niemal nie jest już stosowany. Nawet obecne przez długi czas w mediatekach niektórych stacji telewizyjnych filmy w tym formacie już stamtąd zniknęły – większość korzysta teraz z Flasha.
Zresztą i tak mało który użytkownik ma zainstalowany na komputerze odtwarzacz RealPlayer, a nawet jeśli, to przeważnie którąś z wersji podatnych na ataki, co ostatnio wykazała usługa Update Check serwisu heise Security. W około 140 tysiącach testów przeprowadzonych w ciągu 30 dni Update Check zidentyfikował mniej więcej 7300 instalacji RealPlayera w wersjach 10.x i 11.x, spośród których przeszło 80% wykazywało podatność na ataki.
Źródło: Heise-Online.pl