Néhány órája a biztonsági hiba a VLC-ben amelyet a veszélyskálán 9.8-ből 10-zal jelölnek. A "kritikus kudarcot" a CERT-Bund fedezte fel, és a WinFuture (németül), ahol leírnak egy biztonsági rést, amely lehetővé teszi a távoli kódfuttatást, amely lehetővé teheti egy távoli rosszindulatú felhasználó számára a kód telepítését, módosítását vagy végrehajtását anélkül, hogy észrevennénk vagy akár hozzáférnénk a rendszerünk fájljaihoz. Által is elterjedt püspöksüveg.
Az érintett verziók a Linux, a Windows és a Unix verziói lennének, a MacOS biztonságos, mindez a WinFuture és a többi forrás szerint, amelyek ezt az információt terjesztették. Jó hír, hogy senki sem használta ki a biztonsági rést, amely a VideoLan verzióval együtt arra késztet bennünket, hogy vajon mindez valós-e vagy sem téves riasztás. De az az igazság, hogy a VideoLan verzió, vagy egy harmadik féltől származó verzió, amely azt állította, hogy 60% -os javítást készítettek, további kétségeket hagy bennünk a történtekről.
Nem egy VLC hiba
Ezt még ellenőrizte?
Ezt a kérdést itt senki nem reprodukálhatja.- VideoLAN (@videolan) Július 23, 2019
Ezt még ellenőrizte? Senki nem reprodukálhatja ezt a kérdést itt »
Az írás idején a VideoLan úgy tűnik, nagyon felháborodott azon, amit a CVE és a Mitre tett. Első panaszkodnak hogy évek óta egyáltalán nem állnak kapcsolatban velük, és most anélkül közlik ezt az ítéletet, hogy bármit is mondanának nekik. Aztán ezt mondják nem VLC hiba, hanem egy harmadik féltől származó, MKV fájlokkal kapcsolatos könyvtárból, amelyet hónapok óta javítottak:
A "biztonsági kérdésről" # VLC : A VLC nem sebezhető.
tl; dr: a probléma egy harmadik fél libebml nevű könyvtárában található, amelyet több mint 3 hónappal ezelőtt javítottak ki.
A VLC, mivel a 3.0.3-as verzió szállította a megfelelő verziót, és @MITREcorp még a követelésüket sem ellenőrizte.Cérna:
- VideoLAN (@videolan) Július 24, 2019
"A #VLC" biztonsági hibájáról ": A VLC nem sérülékeny. tl; dr: A hiba egy harmadik fél libebml nevű könyvtárában található, amelyet több mint 16 hónappal ezelőtt javítottak ki. A VLC 3.0.3 óta szállítja a helyes verziót, és Mitre még azt sem ellenőrizte, hogy mit tett közzé »
Nagyon nehéz hiba kihasználni
A bolygó egyik legnépszerűbb játékosát kifejlesztő vállalatnak van egy másik panasza is: ez hogyan lehetséges olyan kihagyás, amelyet nem lehet kihasználni 9.8-ből 10-at ért el a veszélyességi skálán? Azt is mondják, hogy a legrosszabb esetben lehetetlen adatokat eltulajdonítani a számítógépről vagy végrehajtani a kódot távolról, a legsúlyosabb az, hogy "összeomlik" az operációs rendszerben.
A VideoLan már használatos egy tapasz hogy megoldja a Ha nem mondják, hogy már nem létezik a lejátszódon. Biztosítják, hogy a VLC v3.0.3 óta javítva van, de csak néhány perccel ezelőtt "javításként" jelölték meg azt a javítást. Az az igazság, hogy a 3.0.3 az érintett verzióként jelenik meg. Mintha ez nem lenne elég, a NIST módosult belépés erről a sebezhetőségről, mondván, hogy «Ez a biztonsági rés az NVD legutóbbi elemzése óta módosult. Új elemzésre vár, amely új változásokhoz vezethet a megadott információkban", ami azt jelenti az első elemzések nem helytállóak.
Egyesek szerint szuper veszélyes a VLC használata, sőt ajánlották annak eltávolítását is, mások szerint ellenőrizni kell, hogy mi jelent meg, és hogy a hiba nem létezik, mások módosítják az eredeti cikkeiket ... Az egyetlen biztos az, hogy nem távolítom el a VLC-t.
Legyen Ön az első hozzászóló