RealPlayer 보안 버그 발견 - ActiveX 취약점

(동접: 0명/0명) [?]

Control Panel

RealPlayer 보안 버그 발견 - ActiveX 취약점

Posted at 2007/10/22 23:38
Filed under 소식

RealPlayer가 설치된 컴퓨터에 특정 프로그램 및 코드를 실행하거나 손상할 수 있는 보안 취약점이 발견되었습니다.

리얼플레이어 버전 6.0.14.544, 6.0.14.550 (11 Beta), 6.0.12.1662 (10.5), 6.0.12, 6.0.11, 6.0.10 등에 해당하는 버그입니다.

이 문제는 RealPlayer가 설치하는 ActiveX 컨트롤 때문에 발생하는 것이라고 합니다. 즉, 해커는 웹 페이지를 만들고 <object> 태그 등으로 ActiveX 실행 코드를 만들어서 사용자를 유도할 수 있습니다. 리얼플레이어를 설치한 사용자가 대상 웹 페이지에 접속하면 문제가 되는 것이죠.

이 때문에 NASA는 IE 사용을 금지하기도 했는데요. 역시 ActiveX는 강력한 만큼 어딜 가나 보안 이슈를 만드나 봅니다.

IE users beware: RealPlayer zero-day flaw under attack

Posted by 랜덤여신

Tag: ActiveX, Internet Explorer, RealPlayer, 리얼플레이어, 보안, 인터넷 익스플로러
Response: No Trackback , 1 Comment
RSS :: http://barosl.com/blog/rss/response/563

Trackback URL : http://barosl.com/blog/trackback/563

Comments List

시마시마 2007/10/24 00:29 # M/D Reply Permalink

그나저나 나사가 IE 금지한건 당연한 건지도 모르겠네요 -ㅅ-

« Previous : 1 : ... 329 : 330 : 331 : 332 : 333 : 334 : 335 : 336 : 337 : ... 804 : Next »

랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다.

- 랜덤여신

Recent Trackbacks

Subscribe to RSS articles Subscribe to RSS responses Subscribe to ATOM articles Subscribe to ATOM responses

랜덤여신의 폐인모드