Indhold
De huller, som blev opdaget i RealNetworks afspillere for knap to uger siden, er stadig ikke blevet udbedret, og nu er der fundet adskillige nye huller i den populære afspiller. Det skriver nyhedstjenesten eWeek.
Som tidligere rapporteret udsendte RealNetworks i første omgang en fejlrettelse, som de dog senere trak tilbage, da det viste sig at den imod forventning ikke lukkede hullerne.
Den samme person, som fandt de oprindelige huller, Mark Litchfield fra firmaet Next Generation Security Software, har nu fundet hele fem nye huller. De nye fejl er af buffer overrun-typen, og de kan udnyttes med kode indlejret i e-mails. Litchfield arbejder nu på en fejlrettelse sammen med RealNetworks' udviklere.
RealNetworks har tidligere betegnet risikoen ved fejlene som teoretisk, men Litchfield er i gang med at konstruere et eksempel på kode, som kan udføres på brugerens maskine ved at udnytte hullerne.