RealPlayerのActiveX関連の脆弱性
何かと問題の多いRealPlayerにActiveXコントロール関連の脆弱性があるそうです。(ヒープオーバーフローが発生するそうな)
パッチはまだ公開されておらず、IE(バージョンは問わず)で実行されるすべてのバージョンのRealPlayerで発生するようです。
とりあえず、FirefoxなどのActiveXをサポートしていないブラウザなら問題ないようです。
---詳細----
私はRealPlayerを使いたくないのでRealAlternativeを使っています。
Link:Download(Full版をインストールするとプレーヤーもインストールされ再起動が必要なので、Lite版がおススメ)
あと、IEがらみでITmediaより、IE5もしくはIE6でクロスサイトリクエストフォージェリ(CSRF)の脆弱性というものがあるらしい。(私はCSRFと言われてもわからないが、とりあえず危険なんだろう・・・)IE7では問題ないようです。
| 固定リンク
最近のコメント