(PubliWeb)
Le vulnerabilità che Secunia ha scovato nel riproduttore multimediale MusicMatch sono state giudicate "moderatamente critiche". Qualche tempo fa anche Windows Media Player e RealPlayer erano stati coinvolti da problemi di sicurezza. Adesso tocca a MusicMatch. I problemi principali riguardano le versioni 9 e 10 del popolare riproduttore, essi sono tre: un possibile buffer overflow a causa di una errata gestione di alcuni segmenti di memoria; un controllo ActiveX, riveduto e corretto da Yahoo!, che apre l'esecuzione di codice remoto e l'inclusione del dominio *.musicmatch.com alle zone di Internet Explorer ritenute sicure, che può portare all'esecuzione di codice arbitrario in tale contesto. E' opportuno che gli utenti MusicMatch aggiornino in fretta: le nuove versioni sono già pronte, e il download di 25 Mbyte è a portata di ogni connessione a banda larga.