パスワードを忘れた? アカウント作成
10404091 story
セキュリティ

RealPlayerに脆弱性、修正されるも脆弱性を含むバージョンが現在も堂々と配布されている 23

ストーリー by hylom
そろそろ捨てても良い頃では 部門より
あるAnonymous Coward 曰く、

WindowsでRealPlayer日本語を使っている方は、どのバージョンを使っていますか?おそらく、多くの方が16.0.3.51でしょう。このバージョンはRealPlayerでアップデートをチェックしてもこれより新しいバージョンは通知されませんし、 RealNetworks社の日本語版Webサイト からダウンロードできるバージョンです。しかし、このバージョンは最新ではありません。それどころか、脆弱性があります。(CVE-2013-6877

12月20日付けで、「RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース」という報告がされているものの、RealPlayerのWebサイトでは現在も脆弱性のあるバージョン16.0.3.5.1が配布され続けています。

他の言語のページを見ると、US版のページでのみバージョン17.0.4.61が提供され、他のページは16.0.3.51が提供されています。RealPlayerのバージョン17は「RealPlayer Cloud」という名称になっており、米国以外ではまだ準備中、というステータスであることがこの理由のようです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年12月27日 12時32分 (#2518988)

    RealPlayerとは昔懐かしい
    .rmとかのファイル結構あったからだけど今はもう使われてないというか滅多にお目にかからなくなって久しい

    スパイウェアが入ってるとかの噂があったり色々あったのがなつかしいプレイヤーです

    • by Anonymous Coward

      かなり昔は、これでLinuxで動画が見られるのが有難かったけど
      (なので、これのフォーマットの普及を願って、応援のつもりで有料サービスも利用していたが)
      今は存在すら忘れてしまっていた。
      まだ使っている人いるんですかね?

    • by Anonymous Coward

      Real AlternativeとQuicktime Alternative入れて
      MPCで再生してましたね

      本家は双方とも行儀悪い挙動を強行したり
      リソース少ない時代に常駐したり
      ロクなもんじゃなかったですから

      むしろ未だに消滅していないことに
      びっくりする程いらない子だったな

      # 今はMPC-HCとLav FiltersでレンダラはMadVR (お好みでSVP) かな

  • by Anonymous Coward on 2013年12月27日 12時47分 (#2519003)

    業務で使用しているのですが,バージョンアップでクラッシュするなど不具合が出ても,
    サポート窓口が皆無の会社なので,症状を通報することもできず,
    古いバージョンを使い続けざるをえなくなることを何度か経験してきました。

    今は,Real Playerでしか見られないコンテンツを廃止する方向になってますが。

    • by Anonymous Coward

      まあ普通は旧バージョンもしばらくダウンロード可能にしておきますよね。
      でないと、
      「RealPlayer最新バージョンは一部互換性なし、しかし旧バージョンは配布終了のため一部ユーザ困惑」
      とか後出しジャンケンでタレコまれますからね。

      # 「堂々と配布」とか、そんなもん言い方ひとつだろと思う…

  • by Anonymous Coward on 2013年12月27日 13時46分 (#2519061)

    baidu同梱インストールリスト
                    RealPlayer
                    GOM PLAYER
                    Woopie Video DeskTop
                    Woopie ZIP
                    ALZip
                    Freemake Free Audio Converter
                    Freemake Free Video Converter
                    Freemake Free Video Downloader
                    CrystalDiskMark
                    CrystalDiskInfo
                    キングソフト インターネットセキュリティ
                    キングソフト オフィス (無料体験版)
                    BrotherSoft / Softonic
    http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111203/1323751448 [yahoo.co.jp]

    いろいろとオワコン・・・

    • 脆弱性とBaidu IMEで、使う気が失せました。
      速攻、アンインストールしました。
      ほとんど使っていませんでしたので。

      親コメント
      • RealOnePlayerの頃は使ってましたが、それ以前からもその後も脆弱性でもぐらたたき改修を繰り返していたものです。
        リアルオーディオ(フォーマット接尾子を忘れた)が互換再生可能なものがあったと思いますが10年以上使っていないのでもう細かいことは忘れて以後手を出していない。ともかく今となっては使っていたことが黒歴史みたいな所感。

        親コメント
    • by Anonymous Coward

      以前はGOMでRealMedia再生できたんですが、
      両方入ってるってことは今は違うんでしょうかね。

      • > 以前はGOMでRealMedia再生できたんですが、
        > 両方入ってるってことは今は違うんでしょうかね。

        いや、それ包含関係の理解が逆
        「RealPlayer には、Baidu IME が同梱されている」
        「GOM PLAYER には、Baidu IME が同梱されている」

        ってことです。「Baidu IME は使うべきではない」→「それを入れたら Baidu を一緒に入れやがるソフトも使うべきでない」→「RealPlayer や GOM PLAYERは使うべきではない」って流れなんでしょう。

        #私は rm の再生には GOM PLAYER 使ってます。何でも再生できて便利。GOM は、Baidu IME の他にもいろいろ余計なものを入れようとしてくるから、そういう挙動がわかりやすいので、毎回注意してチェックボックス外してます。

        親コメント
        • by Anonymous Coward

          しばらくGomを使っていたけど、何かで問題を感じて乗り換えてしまった。
          現状はMPC-BE。

    • by Anonymous Coward

      ようやく無料版をトップページから素直にダウンロードできるようになった矢先に…。

    • by Anonymous Coward

      > CrystalDiskMark
      > CrystalDiskInfo
      ひよひよの掲示板やTwitter見てもガン無視決め込むことにしたようだな。

      • by Anonymous Coward

        だって、直接組み込んでるわけじゃないからな。
        入るのはKingsoftOffice経由だから苦情はそっちだ。

        • by Anonymous Coward

          気になったのでVMにCrystalDiskMarkを入れてみたが、キングソフト インターネットセキュリティとキングソフト オフィスのどちらにチェックしてもBaidu IMEは入らなかったぞ。
          風評被害じゃね? それともキングソフト側があわてて同梱を取りやめたか?

          • by Anonymous Coward

            キングソフト インターネットセキュリティ 2014・キングソフト オフィス 2013それぞれの(他製品に同梱されたものではない)単体インストーラとRealPlayerも試してみたが、やっぱりBaidu IMEはインストールされなかった(インストールを選択するオプションすらない)。
            インストーラはデジタル署名の日付を見る限り事件前のもの。
            元コメントのブログが2chまとめ並みのひどい釣りデマ記事なんじゃねーのと思ったが、よく見ると日付が2011年か。当時は同梱してたのかもな。アップデートされない記事はむしろ有害であることに変わりはないが。

  • by Anonymous Coward on 2013年12月27日 14時46分 (#2519113)

    もう日本法人に日本人経営者を据えるのやめようよ。世界一経営がへたくそな民族にやらせちゃダメ。

    • by Anonymous Coward

      RealNetworksの日本法人のカントリーマネージャーは、日本人じゃないですけどね。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...