VLC-də kritik zəifliyi aşkar edirlər, lakin VideLan "VLC-nin həssas olmadığını" təmin edir

pablinux | | Yenilənib | Multimedia, Ubuntu

Şərh yoxdur

Təhlükəsiz VLCBir neçə saat əvvəl a VLC-də təhlükəsizlik qüsuru təhlükə miqyasında 9.8-dan 10 ilə qeyd olunur. "Kritik uğursuzluq" CERT-Bund tərəfindən kəşf edildi və nəşr olundu WinFuture (Alman dilində), uzaqdan zərərli bir istifadəçinin sistemimizdəki fayllara diqqət yetirmədən və ya hətta daxil olmadan kod yükləməsini, dəyişdirməsini və ya icra etməsini təmin edə biləcək uzaq kod icrasına imkan verən bir zəifliyi təsvir etdikləri yer. Bu da yayılmışdır Miter.

Təsirə məruz qalan versiyalar Linux, Windows və Unix versiyaları olacaq, macOS təhlükəsizdir, hamısı WinFuture və bu məlumatları yayan digər mənbələrə görə. Yaxşı xəbər budur ki, heç kim VideoLan versiyası ilə birlikdə bizi bütün bunların gerçək olub-olmadığını düşünməyə vadar edən zəiflikdən istifadə etməyib. saxta həyəcan. Ancaq həqiqət budur ki, VideoLan versiyası və ya% 60 yamaq yaratdıqlarını söyləyən üçüncü bir şəxs, baş verənlərlə bağlı daha çox şübhə yaradır.

VLC səhv deyil

Bunu da yoxlamısan? Heç kim bu məsələni burada çıxara bilməz »

Bu yazı zamanı VideoLan, CVE və Mitre'nin etdiklərindən çox qəzəbli görünür. Birincisi şikayət edirlər illərdir onlarla heç təmasda olmadıqlarını və indi bu hökmü onlara heç nə demədən yayımladıqlarını. Sonra deyirlər bir VLC axını deyil, lakin MKV sənədləri ilə əlaqəli üçüncü tərəf kitabxanasından, aylardır düzəldilmişdir:

"#VLC-də 'təhlükəsizlik qüsuru' haqqında": VLC həssas deyil. tl; dr: bu səhv, 16 aydan çox əvvəl düzəldilmiş libebml adlı üçüncü tərəf kitabxanasındadır. VLC 3.0.3-dən bəri düzgün versiyanı təqdim edir və Mitre nəşr etdiklərini belə yoxlamadı »

İstifadəsi çox çətin bir səhv

Planetin ən populyar oyunçularından birini edən şirkətin də başqa bir şikayəti var: bu necə mümkündür? istismar edilə bilməyən bir nasazlıq təhlükə miqyasında 9.8-dan 10-ə nail oldu? Ayrıca, ən pis ssenaridə, kompüterdən məlumat oğurlamaq və ya kodu uzaqdan icra etmək mümkün olmadığını, ən ciddi şəkildə əməliyyat sistemində "qəza" yaratdığını söyləyirlər.

VideoLan artıq istifadə edilmişdir yamaq həll edən bir Artıq olmadığını söylədikləri uğursuzluq pleyerinizdə. VLC v3.0.3-dən bəri düzəldildiyini təmin edirlər, ancaq yalnız bir neçə dəqiqə əvvəl bu yamağı "qapalı" olaraq qeyd etdilər. Həqiqət budur ki, 3.0.3 təsirlənmiş versiya kimi görünür. Bu kifayət etməmiş kimi, NIST düzəliş etdi giriş bu zəiflik haqqında «Bu zəiflik son NVD tərəfindən təhlil edildikdən sonra dəyişdirilmişdir. Verilən məlumatlarda yeni dəyişikliklərə səbəb ola biləcək yeni bir analiz gözləyirsiniz"deməkdir ilk analizlər düzgün deyil.

Bəziləri VLC-nin istifadəsinin çox təhlükəli olduğunu, hətta silməsinin tövsiyə olunduğunu, bəziləri nəşr olunanları yoxlamalı olduğunuzu və böcəyin olmadığını, bəzilərinin orijinal məqalələrini dəyişdirdiyini söyləyirlər ... Yalnız əmin olan şey VLC-ni silməməyimdir.

Əlaqədar məqalə:
Ubuntu masaüstünü VLC ilə necə yazmaq olar

Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *

*

*

  1. Verilərdən məsul: Miguel Ángel Gatón
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.