ハッカーはRMを利用してIEの上で強制的にローカルファイルを開けます。


水曜日、セキュリティ会社SecuniaはReal PlayerとIEの中で新たにセキュリティホールを発見しました。ハッカーはRealMedia(.rm)ファイルを借りてRealPlayerがインストールされているブラウザでローカルファイルを開くことができます。このバグはバージョン番号10.5のRealPlayerに存在し、Windows、Mac OS X、Linux、Unix、Palm OSおよびSymbian OSに適用されます。しかし、過去のバージョンも感染の可能性を排除しない。Secuniaは、悪意のあるユーザーが特殊なRealMediaファイルを通じて、ローカルマシンHTMLドキュメントをロードできるウェブサイトを作成できると指摘しています。RealPlayerを伴うIEを使用すると、ハッカーはローカルファイルを自動的に開くように強制することができます。Secuniaは、広大なRealPlayerユーザーに対して、信頼できないサイトからRealMedia(.rm)ファイルを開くのを避けることと、ブラウザを遮蔽して自動的にこれらのファイルを開く機能を提案しています。