কয়েক ঘন্টা আগে ক ভিএলসিতে সুরক্ষা ত্রুটি যা বিপদের পরিমাণে 9.8 এর মধ্যে 10 চিহ্নযুক্ত। "সমালোচনা ব্যর্থতা" সের্ট-বুন্ড আবিষ্কার করেছেন এবং প্রকাশ করেছেন WinFuture (জার্মান ভাষায়), যেখানে তারা এমন একটি দুর্বলতা বর্ণনা করে যা দূরবর্তী কোড প্রয়োগের অনুমতি দেয়, যা কোনও দূরবর্তী দূষিত ব্যবহারকারীকে আমাদের সিস্টেমে ফাইলগুলি লক্ষ্য করে বা এমনকি অ্যাক্সেস না করেই কোড ইনস্টল, সংশোধন বা কার্যকর করতে অনুমতি দেয়। এটিও ছড়িয়ে পড়েছে মিটার.
প্রভাবিত সংস্করণগুলি লিনাক্স, উইন্ডোজ এবং ইউনিক্সগুলির হবে, উইকফিউচার অনুসারে ম্যাকোস নিরাপদ থাকবে এবং বাকি সমস্ত উত্স যা এই তথ্যটি ছড়িয়ে দিয়েছে। সুসংবাদটি হ'ল যে দুর্বলতাটি কেউই কাজে লাগায় নি, যা ভিডিও ল্যান সংস্করণ সহ একসাথে আমাদের ভাবতে থাকে যে এই সমস্ত বাস্তব বা একটি মিথ্যা সংকেত। তবে সত্যটি হ'ল ভিডিওলান সংস্করণ বা তৃতীয় পক্ষের সংস্করণ যা বলেছিল যে তারা a০% প্যাচ তৈরি করেছে, যা ঘটছে সে সম্পর্কে আমাদের আরও সন্দেহ থেকে যায়।
কোনও ভিএলসি বাগ নয়
আপনি কি এটি চেক করেছেন?
এখানে কেউ এই সমস্যাটি পুনরুত্পাদন করতে পারে না।- ভিডিওলান (@ ভিডিওলান) জুলাই 23, 2019
আপনি কি এটি চেক করেছেন? এখানে কেউ এই সমস্যাটি পুনরুত্পাদন করতে পারে না »
এই লেখার সময়, ভিডিও ল্যান সিভিই এবং মিটার যা করেছে তাতে খুব ক্ষোভের মতো মনে হয়। প্রথম তারা অভিযোগ যে তারা বছরের পর বছর ধরে তাদের সাথে যোগাযোগ করেনি এবং এখন তারা কিছু না বলে এই রায় প্রকাশ করে। তারপরে তারা তা বলে একটি ভিএলসি ভুল নেই, তবে এমকেভি ফাইল সম্পর্কিত তৃতীয় পক্ষের লাইব্রেরি থেকে, যা কয়েক মাস ধরে সংশোধন করা হয়েছে:
চালু "সুরক্ষা সমস্যা" সম্পর্কে on # ভিএলসি : ভিএলসি দুর্বল নয়।
tl; dr: সমস্যাটি তৃতীয় পক্ষের লাইব্রেরিতে রয়েছে, এটি লিবিবএমএল, যা 3 মাসেরও বেশি আগে স্থির করা হয়েছিল।
সংস্করণ 3.0.3 থেকে ভিএলসি-তে সঠিক সংস্করণ পাঠানো হয়েছে এবং and নিবন্ধন করুন এমনকি তাদের দাবিও চেক করেনি।থ্রেড:
- ভিডিওলান (@ ভিডিওলান) জুলাই 24, 2019
"# ভিএলসিতে 'সুরক্ষা ত্রুটি সম্পর্কে": ভিএলসি ঝুঁকিপূর্ণ নয়। tl; dr: বাগটি তৃতীয় পক্ষের লাইব্রেরিতে রয়েছে, এটি LibbML নামে পরিচিত, যা 16 মাসেরও বেশি আগে ঠিক করা হয়েছিল। ভিএলসি 3.0.3 থেকে সঠিক সংস্করণ সরবরাহ করে এবং মিটার এমনকি তিনি কী প্রকাশ করেছেন তাও পরীক্ষা করে নি not
শোষণ করার জন্য একটি খুব কঠিন বাগ
গ্রহের সবচেয়ে জনপ্রিয় খেলোয়াড়দের মধ্যে যে বিকাশ ঘটে সেই সংস্থারও আরেকটি অভিযোগ রয়েছে: এটি কীভাবে সম্ভব এমন একটি ত্রুটি যা শোষণ করা যায় না বিপদজনকতার স্কেল 9.8 এর মধ্যে 10 অর্জন করেছেন? তারা আরও বলেছে যে, সবচেয়ে খারাপ ক্ষেত্রে কম্পিউটার থেকে ডেটা চুরি করা বা দূরবর্তীভাবে কোড চালানো অসম্ভব, সবচেয়ে গুরুতর বিষয়টি অপারেটিং সিস্টেমে "ক্র্যাশ" ঘটায়।
ভিডিওল্যান ইতিমধ্যে ব্যবহৃত হয়েছে একটি চাপড় যে একটি সমাধান ব্যর্থতা যে তারা বলে যে এটি আর বিদ্যমান নেই আপনার প্লেয়ার উপর। তারা আশ্বাস দেয় যে এটি ভিএলসি v3.0.3 থেকে সংশোধন করা হয়েছে, তবে মাত্র কয়েক মিনিট আগে তারা সেই প্যাচটিকে "বন্ধ" হিসাবে চিহ্নিত করেছে। সত্য যে 3.0.3 প্রভাবিত সংস্করণ হিসাবে প্রদর্শিত হবে। যেন যথেষ্ট নয়, এনআইএসটি সংশোধন করেছে প্রবেশ এই দুর্বলতা সম্পর্কে sayingএই দুর্বলতাটি এনভিডি দ্বারা সর্বশেষ বিশ্লেষণ করার পরে থেকে সংশোধন করা হয়েছে। আপনি একটি নতুন বিশ্লেষণের জন্য অপেক্ষা করছেন যা প্রদত্ত তথ্যগুলিতে নতুন পরিবর্তন আনতে পারে", যা এর মানে হল যে প্রথম বিশ্লেষণগুলি সঠিক নয়.
কেউ কেউ বলেন যে ভিএলসি ব্যবহার করা এটি অত্যন্ত বিপজ্জনক, এমনকি এটি আনইনস্টল করার জন্য সুপারিশ করা হয়েছে, অন্যরা বলে যে আপনাকে যা প্রকাশিত হয়েছে তা পরীক্ষা করতে হবে এবং বাগের অস্তিত্ব নেই, অন্যরা তাদের মূল নিবন্ধগুলি পরিবর্তন করে ... একমাত্র নিশ্চিত জিনিস আমি ভিএলসি আনইনস্টল করি না।