«23456789   8  /  9  页   跳转

[已收集] 建议弄个~~

收藏
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-07-09 17:25 | 只看楼主 短消息 资料
字号: 71楼

回复:建议弄个~~

卡卡的漏洞描述希望加上:安全公告号、安装源文件大小。
没有你的天-不蓝;没有你的日子-心烦;没有你的生活-真难;能够真正拥有你-真甜;我最亲爱的-心肝;别美了,不是你-是钱。
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-07-09 17:27 | 短消息 资料
字号: 72楼

回复: 建议弄个~~



引用:
原帖由 顽皮的乖孩子 于 2008-7-9 17:16:00 发表
是xp sp2系统,卡卡是6.0.0.7 。

谢谢,此问题已反馈
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-07-09 17:32 | 只看楼主 短消息 资料
字号: 73楼

回复:建议弄个~~

我发现卡卡有些不厚道:
漏洞名称:RealPlayer
危险等级:★★★★
漏洞简介:当前系统的RealPlayer存在安全漏洞
漏洞描述:
1、RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。2、由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。3、RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。4、RealNetworks RealPlayer ActiveX控件处理存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

因为我不喜欢RealPlayer,所以装机的时

候就卸了RealPlayer,至今没有任何软件在我的PC上发现过RealPlayer漏洞,前几天下载了卡卡6.0发现了RealPlayer漏洞,我想这下卡卡出风头了,终于发现了别的软件发现不了的漏洞,没想到下载后却是RealPlayer安装程序,卡卡是不是再给RealPlayer打广告啊?一点也不想想用户的感受。
最后编辑顽皮的乖孩子 最后编辑于 2008-07-09 17:39:15
没有你的天-不蓝;没有你的日子-心烦;没有你的生活-真难;能够真正拥有你-真甜;我最亲爱的-心肝;别美了,不是你-是钱。
gototop
 
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-07-09 17:34 | 只看楼主 短消息 资料
字号: 74楼

回复:建议弄个~~

希望卡卡把专杀工具集成。
没有你的天-不蓝;没有你的日子-心烦;没有你的生活-真难;能够真正拥有你-真甜;我最亲爱的-心肝;别美了,不是你-是钱。
gototop
 
好帅哦
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 22:02 | 短消息 资料
字号: 75楼

回复:建议弄个~~

然后还是免费?晕~~~
gototop
 
好帅哦
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 22:04 | 短消息 资料
字号: 76楼

回复:建议弄个~~

补充一下(上面说的不明白):如果防火墙和杀软都集成进去,那还能免费吗?
gototop
 
好帅哦
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 22:08 | 短消息 资料
字号: 77楼

回复:建议弄个~~

回复:建议弄个~~
我发现卡卡有些不厚道:
漏洞名称:RealPlayer
危险等级:★★★★
漏洞简介:当前系统的RealPlayer存在安全漏洞
漏洞描述:1、RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。2、由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。3、RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。4、RealNetworks RealPlayer ActiveX控件处理存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
   
因为我不喜欢RealPlayer,所以装机的时

候就卸了RealPlayer,至今没有任何软件在我的PC上发现过RealPlayer漏洞,前几天下载了卡卡6.0发现了RealPlayer漏洞,我想这下卡卡出风头了,终于发现了别的软件发现不了的漏洞,没想到下载后却是RealPlayer安装程序,卡卡是不是再给RealPlayer打广告啊?一点也不想想用户的感受。
20080709172427062.jpg (154.20 K)

2008-7-9 17:39:15






              是不是没卸载干净?例如注册表
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-07-11 10:05 | 短消息 资料
字号: 78楼

回复:建议弄个~~

可能是没卸载干净,或者安装有其他包含realplayer组件的播放器。
这个漏洞,realplayer官方没有提供单独的修补程序,只提供了不存在漏洞的新版本realplayer,所以下载下来的就是新版本的realplayer安装包
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-07-11 15:47 | 只看楼主 短消息 资料
字号: 79楼

回复:建议弄个~~

绝对卸载干净了,我用专用工具卸载的,卸载后还清理了注册表。
没有你的天-不蓝;没有你的日子-心烦;没有你的生活-真难;能够真正拥有你-真甜;我最亲爱的-心肝;别美了,不是你-是钱。
gototop
 
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-07-11 15:49 | 只看楼主 短消息 资料
字号: 80楼

回复: 建议弄个~~



引用:
原帖由 好帅哦 于 2008-7-10 22:04:00 发表
补充一下(上面说的不明白):如果防火墙和杀软都集成进去,那还能免费吗?

可以选着下载呀!有序列号的用户下载完全版(集成的),普通用户下载标准版(无集成的)。
没有你的天-不蓝;没有你的日子-心烦;没有你的生活-真难;能够真正拥有你-真甜;我最亲爱的-心肝;别美了,不是你-是钱。
gototop
 
<<上一主题|下一主题>>
«23456789   8  /  9  页   跳转
页面顶部
Powered by Discuz!NT