有关利用 Real Player 和 IE 的漏洞的威胁已经开始在网络上蔓延开来。
我想目前为止我们能做的只有这些,就是在 RealPlayer 和 IE 修订之前我们只能做好能做的防范措施。
Secunia 安全机构指出 RealPlayer 中内建的浏览器能够通过 RealMedia(.rm)文件打开本地磁盘文件。这就意味着一个恶意的站点能够通过一个可复写的RealMedia文件,在本地磁盘与之相关联的文档中加载一个本地的HTML文档。
这个缺陷主要存在于 RealPlayer 10.5(build 6.0.12.1056)版本中,其他的版本也将会受到一定的影响。
对于这个问题有一个缓解的办法,首先避免从不信赖的站点或资源中打开RealMedia文件,并且要限制一些类似的文件自动的被 RealPlayer 内建浏览器打开。我想目前为止我们能做的只有这些,就是在 RealPlayer 和 IE 修订之前我们只能做好能做的防范措施。