パスワードを忘れた? アカウント作成
15702261 story
ソフトウェア

RealPlayerに複数の深刻な脆弱性、修正状況や回避策などは不明 24

ストーリー by nagazou
利用者がどれくらい残ってるのか 部門より
Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。バージョン「20.0.8.310」や「20.0.7.309」では、任意の場所に配置できるディレクトリトラバーサルの脆弱性「CVE-2022-32270」があり、これを突かれると端末の起動時に実行ファイルを実行させたり、DLLインジェクションなどに悪用されるおそれがあるとしている。このほか「20.0.8.310」では、脆弱性「CVE-2022-32269」や脆弱性「CVE-2022-32271」が存在していることも判明したとしている。
  • by Anonymous Coward on 2022年06月17日 14時07分 (#4271123)

    サービス終了してんのかとおもった。

    ここに返信
    • Re:まだあるの? (スコア:3, 参考になる)

      by Anonymous Coward on 2022年06月17日 14時18分 (#4271136)

      リアルネットワークスはアメリカ空軍の顔認識システムやゲームサブスクで辛うじて生き残ってるようです。もう何年も連続赤字ですけどね。いつ潰れるんだか。

    • by Anonymous Coward

      かつてrmファイルがオンラインによく落ちていた時に仕方なく使った、って印象なんですが、いつの間にか姿を消しましたね。
      アレ何だったんだろう、当時はコーデックが優秀だったのかな?

      • Re:まだあるの? (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2022年06月17日 14時23分 (#4271141)

        オーディオのストリーミングで先駆者的な存在でしたね。
        前世紀にはじめて聞いた時は電話品質よりちょっと良かったくらいだったけど
        少ないデータ量でよくできるな、とびっくりした。
        Windowsにバンドルされてたことってなかったでしたっけ?
        ある時期まで、オーディオやビデオのストリーミング視聴の代表的な選択肢だったけど
        途中でマルウェア的挙動が発覚したとかで、その後は凋落の一途を辿りましたね。

        • by Anonymous Coward on 2022年06月17日 15時43分 (#4271213)

          肌色多めのサイトではストリーミングはRealPlayer、動画はQuickTime(.mov)が多かった気がしますね
          その後Flashに食われてHTML5に食われて以下略

        • by Anonymous Coward

          GOMプレイヤーに蹴落とされた印象がありますが、違いましたっけか

          • by Anonymous Coward

            マルウェア騒動で堕ちるまで似せんでも

      • by Anonymous Coward on 2022年06月17日 14時26分 (#4271145)

        当時、まともに動くストリーミングメディアフォーマットがRealPlayer(とServer)しかなかったのよ。
        rmファイルが流行ったのはその派生でしかない。
        その後、ストリーミングメディアとしてはWindows Media Player->Flash->(一部Selverlight)->HTML5->今、という流れになる。

        • by Anonymous Coward on 2022年06月17日 14時38分 (#4271161)

          初期のウェブカメラがほぼRealPlayerプラグインだったような。

        • by Anonymous Coward

          > rmファイルが流行ったのはその派生でしかない。

          変な日本語…というか誤用。ここのレベルも落ちたよな。

          • by Anonymous Coward

            お、新規ユーザーさんかな?このサイトの日本語は昔から酷かったぞ。コメントだけでなくタレコミも。

            • by Anonymous Coward

              うむ。
              特にIDは酷かったし、今も残ってるIDは輪をかけて酷い

      • by Anonymous Coward

        mpegのライセンス問題回避のためかな?と思ってた。

    • by Anonymous Coward

      一般ユーザーで使ってる人はさすがにほぼ居ないんじゃね?
      昔の遺産があって、どうしてもRealPlayerで再生したいって人ぐらいなイメージ。
      脆弱性があっても誰が被害を受けて誰が狙うんだよってレベル?

      • by Anonymous Coward

        今も遺産はあるけれどVLCで再生できるからオリジナルは随分昔に葬り去ったな。

    • by Anonymous Coward

      ほんそれ
      XP時代に何となくインストールするぐらいだったな
      ここ10年余りで動画配信サービスとブラウザによって
      動画規格が統一されて
      独自規格に頼る必要無くなって
      必要性が全く無くなったのよね

      この記事で久しぶりに名前見たわ

      • by Anonymous Coward

        標準化はされたけど統一ではぜんぜんない気が。
        パテントやらライセンスやらで気軽に使えなかったりするのもあるしね。

  • by Anonymous Coward on 2022年06月17日 14時34分 (#4271156)

    「RealPlayer」に複数の深刻な脆弱性:Security NEXT
    https://www.security-next.com/137286 [security-next.com]

    ここに返信
  • by Anonymous Coward on 2022年06月18日 15時39分 (#4271763)

    real player や quicktime や shockwave や 一太郎ビューワ をインストールしなくなったのは…

    ここに返信
    • by Anonymous Coward

      概ねFlashが死ぬ前辺りだろう。
      脆弱性で何度も問題起こして再生用プラグイン類は見限る空気になった。

      そんな中結構な脆弱性の溜り場だった感のあるAcrobat/PDFが生き残ったのは面白いね。
      PDF.jsとかが出たってのもあるんだろうがそれはFlashでも存在はした訳で……
      電子化された印刷物としての地位がビジネス的にいかに重要だったか、と言う事なのかな。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...