Indhold
Et sikkerhedshul i Suns Solaris-styresystem kan sætte angribere i stand til at overtage maskiner, som bygger på styresystemet. Hullet berører versionerne 2.5.1 til 9.
Fejlen findes i den måde, skrifttyper håndteres af styresystemets skrivebords-program. Hullet berører dog ikke bare arbejdsstationer, da softwaren følger med i alle installationer af Solaris, og de færreste fjerner softwaren, selv om den ikke benyttes i en given installation.
Sun er bekendt med fejlen og arbejder på en rettelse. Indtil videre tilrådes det at slå den berørte software fra i systemet. Der er mere information hos firmaet Internet Security Systems, som opdagede fejlen.
RealPlayer og RealOne
RealNetworks' medie-afspillere RealPlayer og RealOne Player indeholder en klassisk buffer overflow-fejl, som kan sætte angribere i stand til at tage kontrol med computeren. RealNetworks betegner dog risikoen som "teoretisk", og der er ikke rapporteret om faktiske angreb, siger firmaet.
Der er tale om flere huller, og de kan udnyttes, hvis brugerne downloader en specielt udformet fil.
RealNetworks har udsendt en fejlrettelse, som de dog har trukket tilbage, da det viste sig, at den imod forventning ikke lukkede hullerne. Firmaet har ikke kommenteret sagen yderligere.
