Prije nekoliko sati a sigurnosna mana u VLC-u koja je na ljestvici opasnosti označena s 9.8 od 10. "Kritični neuspjeh" otkrio je CERT-Bund, a objavio WinFuture (na njemačkom jeziku), gdje opisuju ranjivost koja omogućuje daljinsko izvršavanje koda, što bi moglo omogućiti udaljenom zlonamjernom korisniku da instalira, modificira ili izvrši kôd, a da mi ne primijetimo ili čak pristupimo datotekama u našem sustavu. Također je proširio mitra.
Pogođene verzije bile bi verzije Linuxa, Windows i Unix, s tim da je macOS siguran, sve prema WinFutureu i ostalim izvorima koji su širili ove informacije. Dobra vijest je da nitko nije iskoristio ranjivost, što nas, zajedno s verzijom VideoLan, ostavlja da se pitamo je li sve ovo stvarno ili lažna uzbuna. No istina je da nam verzija VideoLan ili verzija treće strane koja je rekla da su stvorili zakrpu od 60% ostavlja više sumnji u to što se događa.
Nije VLC bug
Jeste li to uopće provjerili?
Ovdje ovo pitanje nitko ne može reproducirati.- VideoLAN (@videolan) Srpanj 23, 2019
Jeste li to uopće provjerili? Ovdje ovo pitanje nitko ne može reproducirati »
U vrijeme pisanja ovog članka, VideoLan se čini vrlo ogorčenim zbog onoga što su učinili CVE i Mitre. Prvi žale se da godinama uopće nisu u kontaktu s njima i sada objavljuju ovu presudu ne rekavši im ništa. Tada to kažu nije VLC kvar, ali iz biblioteke treće strane povezane s MKV datotekama, koja je ispravljena mjesecima:
O "sigurnosnom pitanju" na #VLC : VLC nije ranjiv.
tl; dr: izdanje se nalazi u biblioteci treće strane, nazvanoj libebml, koja je popravljena prije više od 3 mjeseci.
VLC od verzije 3.0.3 ima ispravnu verziju i @MITREcorp nisu ni provjerili njihov zahtjev.Nit:
- VideoLAN (@videolan) Srpanj 24, 2019
"O 'sigurnosnoj grešci' u #VLC": VLC nije ranjiv. tl; dr: bug se nalazi u biblioteci treće strane, nazvanoj libebml, koja je ispravljena prije više od 16 mjeseci. VLC isporučuje ispravnu verziju od 3.0.3, a Mitre nije ni provjerio što je objavio »
Vrlo teška greška za iskorištavanje
Tvrtka koja razvija jednog od najpopularnijih igrača na planetu također ima još jednu zamjerku: kako je to moguće kvar koji se ne može iskoristiti je postigao 9.8 od 10 na ljestvici opasnosti? Također kažu da je, u najgorem slučaju, nemoguće ukrasti podatke s računala ili izvršiti kod na daljinu, a najozbiljnije je izazvati "pad" u operacijskom sustavu.
VideoLan se već koristi flaster to rješava a Propust da kažu da više ne postoji na vašem uređaju. Uvjeravaju da je ispravljen od VLC v3.0.3, ali prije samo nekoliko minuta označili su tu zakrpu kao "zatvorenu". Istina je da se 3.0.3 pojavljuje kao pogođena verzija. Kao da to nije dovoljno, NIST se izmijenio ulazak o ovoj ranjivosti rekavši da «Ova je ranjivost modificirana otkad ju je NVD zadnji put analizirao. Čekate novu analizu koja bi mogla dovesti do novih promjena u navedenim informacijama", što znači da prve analize nisu točne.
Neki kažu da je super opasno koristiti VLC, čak je preporučeno da ga deinstalirate, drugi kažu da morate provjeriti što je objavljeno i da greška ne postoji, drugi modificiraju svoje izvorne članke ... Jedina sigurna stvar je da ne deinstaliram VLC.
