Prije nekoliko sati a sigurnosna mana u VLC-u što je na skali opasnosti označeno sa 9.8 od 10. "Kritični neuspjeh" otkrio je CERT-Bund i objavio WinFuture (na njemačkom jeziku), gdje opisuju ranjivost koja omogućava daljinsko izvršavanje koda, što bi moglo omogućiti udaljenom zlonamjernom korisniku da instalira, modificira ili izvrši kod, a da mi nismo primijetili ili čak pristupili datotekama na našem sistemu. Takođe je proširio Mitre.
Pogođene verzije bile bi verzije Linuxa, Windows i Unix, s tim da je macOS siguran, a sve prema WinFutureu i ostalim izvorima koji su širili ove informacije. Dobra vijest je da niko nije iskoristio ranjivost, što nas, zajedno sa verzijom VideoLan, ostavlja da se pitamo je li sve ovo stvarno ili lažni alarm. Ali istina je da nam verzija VideoLan ili treća strana koja je rekla da su stvorili zakrpu od 60% ostavlja više sumnji u to što se događa.
Nije VLC greška
Jeste li to uopće provjerili?
Ovdje niko ne može reproducirati ovaj problem.- VideoLAN (@videolan) Juli 23, 2019
Jeste li ovo uopće provjerili? Ovdje niko ne može reproducirati ovaj problem »
U vrijeme pisanja ovog članka, VideoLan se čini vrlo ogorčenim zbog onoga što su učinili CVE i Mitre. Prvo oni se žale da godinama uopće nisu u kontaktu s njima i sada objavljuju ovu presudu ne rekavši im ništa. Onda to kažu nije VLC greška, ali iz biblioteke treće strane koja se odnosi na MKV datoteke, a koja je ispravljena mjesecima:
O "sigurnosnom pitanju" na #VLC : VLC nije ranjiv.
tl; dr: izdanje se nalazi u biblioteci treće strane, nazvanoj libebml, koja je popravljena prije više od 3 mjeseci.
VLC od verzije 3.0.3 ima ispravnu verziju i @MITREcorp nisu ni provjerili njihov zahtjev.Tema:
- VideoLAN (@videolan) Juli 24, 2019
"O 'sigurnosnoj grešci' u #VLC": VLC nije ranjiv. tl; dr: greška se nalazi u biblioteci treće strane, nazvanoj libebml, koja je ispravljena prije više od 16 mjeseci. VLC isporučuje ispravnu verziju od 3.0.3, a Mitre nije ni provjerio što je objavio »
Veoma teška greška za iskorištavanje
Kompanija koja razvija jednog od najpopularnijih igrača na planeti takođe ima još jednu zamjerku: kako je to moguće kvar koji se ne može iskoristiti je postigao 9.8 od 10 na skali opasnosti? Kažu i da je, u najgorem slučaju, nemoguće ukrasti podatke sa računara ili izvršiti kod na daljinu, a najozbiljnije je izazvati "pad" operativnog sistema.
VideoLan se već koristi flaster to rješava a Ako ne kažu da više ne postoji na vašem plejeru. Uvjeravaju da je ispravljen od VLC v3.0.3, ali prije samo nekoliko minuta označili su tu zakrpu kao "zatvorenu". Istina je da se 3.0.3 pojavljuje kao pogođena verzija. Kao da to nije dovoljno, NIST se izmijenio ulazak o ovoj ranjivosti rekavši da «Ova ranjivost je modificirana otkad ju je NVD posljednji put analizirao. Čekate novu analizu koja bi mogla dovesti do novih promjena u pruženim informacijama", što znači da prve analize nisu tačne.
Neki kažu da je super opasno koristiti VLC, čak je preporučeno da ga deinstalirate, drugi kažu da morate provjeriti što je objavljeno i da greška ne postoji, drugi modificiraju svoje izvorne članke ... Jedina sigurna stvar je da ne deinstaliram VLC.
