2005年02月02日(水) 13時46分

RealPlayerにセキュリティ機能バイパスの脆弱性（ITmediaエンタープライズ）

　RealPlayerにセキュリティ機能をバイパスされてしまう脆弱性が発見された。セキュリティの制限をバイパスし、不正利用される可能性がある。

　RealMediaの.rmはローカルファイルをブラウザにより開くことが可能で、これが問題となる。不正なサイトが偽装したRealMediaファイルに仕組まれたローカルHTMLドキュメントをロードさせることができる。Internet Explorerの既知の脆弱性と組み合わせた実証コードが公開されている。

　この問題はバージョン10.5で確認されており、ほかのバージョンでも影響を受ける可能性があるという。危険度は軽度。対策としては、信頼できない.rmをブラウザの中から開かないこと。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050202-00000014-zdn_ep-sci