कुछ घंटे पहले ए VLC में सुरक्षा दोष जो खतरे के पैमाने पर 9.8 में से 10 के साथ चिह्नित है। CERT-Bund द्वारा "महत्वपूर्ण विफलता" की खोज की गई है और इसके द्वारा प्रकाशित किया गया है WinFuture (जर्मन में), जहां वे एक भेद्यता का वर्णन करते हैं जो दूरस्थ कोड निष्पादन की अनुमति देता है, जो दूरस्थ दुर्भावनापूर्ण उपयोगकर्ता को हमारे सिस्टम पर फ़ाइलों को देखने या यहां तक कि एक्सेस करने के बिना कोड को संशोधित, संशोधित या निष्पादित करने की अनुमति दे सकता है। द्वारा फैलाया भी गया है मिटर.
प्रभावित संस्करण लिनक्स, विंडोज और यूनिक्स के होंगे, जो मैकओएस के सुरक्षित होने के साथ-साथ सभी WinFuture और बाकी स्रोतों के अनुसार हैं जिन्होंने इस जानकारी को प्रसारित किया है। अच्छी खबर यह है कि किसी ने भेद्यता का शोषण नहीं किया है, जो वीडियोलैन संस्करण के साथ मिलकर हमें आश्चर्यचकित करता है कि क्या यह सब वास्तविक है या झूठी चेतावनी। लेकिन सच्चाई यह है कि वीडियोलैन संस्करण, या एक तीसरे पक्ष ने कहा कि उन्होंने 60% पैच बनाया था, हमें इस बारे में अधिक संदेह है कि क्या हो रहा है।
VLC बग नहीं
क्या आपने भी इसकी जाँच की?
कोई भी इस मुद्दे को यहाँ पुन: पेश नहीं कर सकता है।- वीडियोलैन (@videolan) जुलाई 23, 2019
क्या आपने भी इसकी जाँच की है? कोई भी इस मुद्दे को यहाँ पुन: पेश नहीं कर सकता है »
इस लेखन के समय, सीवीई और मेटर ने जो किया है, उस पर वीडियोलैन बहुत नाराज है। प्रथम वह शिकायत करते हैं वे सालों से उनके साथ संपर्क में नहीं थे और अब वे बिना कुछ बताए इस फैसले को प्रकाशित करते हैं। तब वे कहते हैं कि VLC गड़बड़ नहीं, लेकिन MKV फ़ाइलों से संबंधित एक तृतीय-पक्ष लाइब्रेरी से, जिसे महीनों से ठीक किया गया है:
पर "सुरक्षा समस्या" के बारे में #VLC : VLC असुरक्षित नहीं है।
tl; dr: यह मुद्दा एक 3 पार्टी लाइब्रेरी में है, जिसे लिबेबेलम कहा जाता है, जिसे 16 महीने से अधिक समय पहले ठीक किया गया था।
संस्करण 3.0.3 के बाद से VLC सही संस्करण भेज दिया गया है, और @मित्रकॉर्प उनके दावे की जाँच भी नहीं की।धागा:
- वीडियोलैन (@videolan) जुलाई 24, 2019
"#VLC में 'सुरक्षा दोष' के बारे में": VLC असुरक्षित नहीं है। tl; dr: बग एक थर्ड-पार्टी लाइब्रेरी में है, जिसे लिबेबेलम कहा जाता है, जो 16 महीने से अधिक समय पहले तय किया गया था। VLC 3.0.3 के बाद से सही वर्जन डिलीवर करता है, और Miter ने यह भी जाँच नहीं किया कि उसने क्या प्रकाशित किया है »
शोषण करने के लिए एक बहुत मुश्किल बग
ग्रह पर सबसे लोकप्रिय खिलाड़ियों में से एक को विकसित करने वाली कंपनी को एक और शिकायत है: यह कैसे संभव है एक गड़बड़ है जिसका शोषण नहीं किया जा सकता है खतरनाक पैमाने पर 9.8 में से 10 हासिल किया है? वे यह भी कहते हैं कि, सबसे खराब स्थिति में, कंप्यूटर से डेटा चोरी करना या कोड को दूरस्थ रूप से निष्पादित करना असंभव है, जिनमें से सबसे खराब ऑपरेटिंग सिस्टम में "क्रैश" का कारण है।
VideoLan पहले से ही इस्तेमाल किया पैच जो हल करता है a विफलता है कि वे कहते हैं कि यह मौजूद नहीं है अपने खिलाड़ी पर। वे आश्वासन देते हैं कि यह VLC v3.0.3 के बाद से सही है, लेकिन कुछ ही मिनट पहले उन्होंने उस पैच को "बंद" के रूप में चिह्नित किया। सच्चाई यह है कि 3.0.3 प्रभावित संस्करण के रूप में प्रकट होता है। जैसे कि वह पर्याप्त नहीं था, NIST संशोधित किया गया है प्रवेश इस भेद्यता के बारे में कह रही है कि «इस भेद्यता को संशोधित किया गया है क्योंकि यह अंतिम रूप से एनवीडी द्वारा विश्लेषण किया गया था। आप एक नए विश्लेषण की प्रतीक्षा कर रहे हैं, जो प्रदान की गई जानकारी में नए बदलाव ला सकता है", जिसका अर्थ है कि पहले विश्लेषण सही नहीं हैं.
कुछ का कहना है कि वीएलसी का उपयोग करना सुपर खतरनाक है, इसे अनइंस्टॉल करने की भी सिफारिश की गई है, दूसरों का कहना है कि आपको यह जांचना होगा कि क्या प्रकाशित है और बग मौजूद नहीं है, अन्य अपने मूल लेखों को संशोधित करते हैं ... केवल निश्चित बात यह है कि मैं VLC की स्थापना रद्द नहीं करता हूं।
