気になる記事 - インフラ管理者の独り言(はなずきん@酒好テム管理者)より
RealPlayer 10.5の問題は、インストール時に「メッセージセンター」と呼ばれるソフトウェアを常駐させることだ。StopBadware.orgでは、これは誤解を招く名称であり、実際にはアプリケーションの登録を行なわないとポップアップ広告を表示させるアドウェアだとしている。そして、このことをエンドユーザーライセンス合意書に不完全な形でしか記述していないことが問題だと指摘する。
米消費者団体がRealPlayerを「バッドウェア」と認定 - INTERNET Watch
また、RealPlayer 11の問題点は、インストール時に「Rhapsody Player Engine」をインストールすることをユーザーに知らせず、さらにRealPlayer 11を削除するときにも、このソフトを削除しないことにあるとしている。ユーザーはインストール時にも削除時にも、RealNetworksとRhapsody Player Engineの関係について知らされることがないと指摘した。
RealPlayer 11 はまだインストールしたことがありませんが、10.5の「メッセージセンター」とはまた随分古いことを引きずり出RealPlayerはスパイウェア? − 「上手に」インストールする方法 - higaitaisaku.comを参考に設定しています。
注:ドメイン失効につきリンク削除しました。
JavaScriptを無効にして http://www.jp.real.com/ を表示しようとすると真っ白なのね。こういうの好きじゃないです。 http://www.jp.real.com/realplayer.html こっちは無効でも表示するけど。
ところで、RealPlayerの脆弱性はどうなったのかな?
新年早々「RealPlayer」に危険な脆弱性、「ワナ」サイトが続出 - ITPro
The vulnerability is reported in version 11 build 6.0.14.748. Other versions may also be affected.
RealPlayer Unspecified Buffer Overflow Vulnerability - Secunia Advisory:SA28276
このまんまでRealPlayer 10.5もダメっていう更新がないんだけど。
Secunia Software Inspectorは脆弱性があろうが、パッチがでるまでは緑のチェックマークのままだし。
2008/01/11 現在対策方法は公開されていません。
JVNVU#112179 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性
