[warning] Real player

TheD · Message par **TheD** » mar. 10 févr. 2004, 12:21

Comme tsuka aime bien ce player et en propose pas mal en dll, voila qui devrait vous interesser :
http://www.futura-sciences.com/sinformer/n/news3160.php

Trois failles ont été découvertes, permettant à un pirate :

de faire exécuter un programme écrit en Javascript installé sur un site Web,

de télécharger sur le PC puis d'exécuter n'importe quel logiciel depuis un site Web,

de provoquer des erreurs sur le PC à la simple lecture d'un fichier audio ou vidéo.

C'est en fait dernière la faille qui ouvre les deux premières : à cause d'une erreur de programmation dans le lecteur de Real Networks, il est en effet possible de provoquer ce que l'on appelle un dépassement de mémoire, conduisant le lecteur à utiliser une zone de la mémoire où il n'a rien à faire.
La conséquence la plus banale est un plantage mais un pirate pourrait en profiter pour glisser du code.

Toutes les versions du lecteur ne sont pas touchées par ces trois failles mais plusieurs versions gratuites le sont par une au moins jusqu'à la version 10 bêta, ainsi que les éditions payantes Enterprise et Enterprise Desktop. Le plus sage est donc de télécharger la mise à jour de Real Player 10 (en anglais) ou Real Player francisé.

jay-ko · Message par **jay-ko** » mar. 10 févr. 2004, 13:40

toute manière il est merdique ce player.

Quicktime c'est d'la balle

Tsuka · Message par **Tsuka** » mar. 10 févr. 2004, 14:05

Ok merci pour l'info

Le scénario serait le suivant : un fichier audio ou vidéo au format RealOne mais vérolé

...

cette faiblesse restée heureusement inexploitée jusqu'à présent.

Bref pas grand chose d'alarmant, une faille de sécurité qu'absolument aucun pirate n'a jamais exploité, et qui est déjà réparée ... suffit d'updater son lecteur et pis voila ...

C'est rien comparé a toutes les failles de sécurité d'IE et a toutes les saloperies que vous vous ramassez chaque jour juste en surfant

Sinon rassurez vous les fichier real de Catsuka ne sont pas vérolés, ça change rien pour moi cette histoire.

PS : le lecteur Real est certes pas terrible, mais le codec est honnête. Quicktime c'est lourd.

jay-ko · Message par **jay-ko** » mar. 10 févr. 2004, 14:08

Tsuka> toi qui aime bien real, tu veut bien m'espliquer pourquois 85% de tes fichiers ne fonctionne pas sur mon player à jour, et disposant d'une connection internet lui permettant d'aller chercher les codecs si besoins est?

patrouchef · Message par **patrouchef** » mar. 10 févr. 2004, 14:09

paske real c'est de la merdasse !

koubis · Message par **koubis** » mar. 10 févr. 2004, 14:09

quicktime ca merde pr le plein ecran...
en+ c un format proprietaire,
xvid, c'est en opensource et tt aussi bien que le divx...

jay-ko · Message par **jay-ko** » mar. 10 févr. 2004, 14:10

Xvid n'est pas un players.... HS m'sieurs

en plus le plein écran est possible... suffit de connaître ses raccourcie clavier... pas comme moi

la qualité est généralement meilleurs

Tsuka · Message par **Tsuka** » mar. 10 févr. 2004, 14:14

Jay-ko >

Hmm on m'a jamais signalé de tel problème concernant mes fichiers ... c'est bizarre ... parce que moi j'ai même pas Real One, j'ai encore un vieux Real Player 8 basic qui s'est updaté tout seul avec le codec 9

(d'ailleurs le 10 est sorti faudra que je le teste).

Au cas où, essaye de renommer les extensions des videos, passe de .rm en .rmvb (la vraie extension a partir de real9) , peut-être que ça aidera ton player a comprendre ...

Concernant Quictime je ne critique pas la qualité, moi je parle de videos sur le web, donc l'important est aussi (et surtout) le poids ... evidemment les Quicktime ils sont souvent beaux ... 2 minutes pour 20 MO

... avec Real, Xvid ou autre, on reduit facile de 2/3 la taille ... (sinon le player Quictime est encore plus lourd que Real)

Patrou >

T'y connais rien tu sors

jay-ko · Message par **jay-ko** » mar. 10 févr. 2004, 14:18

oui mais nan!

Pis comme l'adsl 2048 est démocratisé de nos jours, plus besoin de faire de petits fichiers...

patrouchef · Message par **patrouchef** » mar. 10 févr. 2004, 14:28

"T'y connais rien tu sors "

immun' !

Tsuka · Message par **Tsuka** » mar. 10 févr. 2004, 14:29

>Pis comme l'adsl 2048 est démocratisé de nos jours, plus besoin de faire
>de petits fichiers...

Je crois pas que ce soit encore le cas Jay-ko ^^

Et même si un jour une majorité d'internautes se retrouve équipé adsl, n'oubliez pas que le gain de taille des fichiers est aussi très important pour moi, webmaster ... Catsuka représente a lui seul environ 1,5 Go de fichiers ... je ne touche aucun centime en retour ... je paye l'hebergement de ma poche, donc dans l'etat actuel, si je voulais mettre les videos Catsuka en Quicktime bonne qualité, no problem, mais alors vous auriez plus que 30% des videos que je presente ...

Je n'ai pas les moyens de me prendre un serveur dédié ni d'augmenter mes formules d'hebergement comme bon me semble ... et je rappelle que le but de mon site, au niveau des vidéos, est de faire découvrir un maximum de choses, pas de vous proposez de la high-quality ...