Kritikus sebezhetőséget fedeznek fel a VLC-ben, de a VideLan biztosítja, hogy "a VLC nem sérülékeny"

Biztonságos VLC

Néhány órája a biztonsági hiba a VLC-ben amelyet a veszélyskálán 9.8-ből 10-zal jelölnek. A "kritikus kudarcot" a CERT-Bund fedezte fel, és a WinFuture (németül), ahol leírnak egy biztonsági rést, amely lehetővé teszi a távoli kódfuttatást, amely lehetővé teheti egy távoli rosszindulatú felhasználó számára a kód telepítését, módosítását vagy végrehajtását anélkül, hogy észrevennénk vagy akár hozzáférnénk a rendszerünk fájljaihoz. Által is elterjedt püspöksüveg.

Az érintett verziók a Linux, a Windows és a Unix verziói lennének, a MacOS biztonságos, mindez a WinFuture és a többi forrás szerint, amelyek ezt az információt terjesztették. Jó hír, hogy senki sem használta ki a biztonsági rést, amely a VideoLan verzióval együtt arra késztet bennünket, hogy vajon mindez valós-e vagy sem téves riasztás. De az az igazság, hogy a VideoLan verzió, vagy egy harmadik féltől származó verzió, amely azt állította, hogy 60% -os javítást készítettek, további kétségeket hagy bennünk a történtekről.

Nem egy VLC hiba

Ezt még ellenőrizte? Senki nem reprodukálhatja ezt a kérdést itt »

Az írás idején a VideoLan úgy tűnik, nagyon felháborodott azon, amit a CVE és a Mitre tett. Első panaszkodnak hogy évek óta egyáltalán nem állnak kapcsolatban velük, és most anélkül közlik ezt az ítéletet, hogy bármit is mondanának nekik. Aztán ezt mondják nem VLC hiba, hanem egy harmadik féltől származó, MKV fájlokkal kapcsolatos könyvtárból, amelyet hónapok óta javítottak:

"A #VLC" biztonsági hibájáról ": A VLC nem sérülékeny. tl; dr: A hiba egy harmadik fél libebml nevű könyvtárában található, amelyet több mint 16 hónappal ezelőtt javítottak ki. A VLC 3.0.3 óta szállítja a helyes verziót, és Mitre még azt sem ellenőrizte, hogy mit tett közzé »

Nagyon nehéz hiba kihasználni

A bolygó egyik legnépszerűbb játékosát kifejlesztő vállalatnak van egy másik panasza is: ez hogyan lehetséges olyan kihagyás, amelyet nem lehet kihasználni 9.8-ből 10-at ért el a veszélyességi skálán? Azt is mondják, hogy a legrosszabb esetben lehetetlen adatokat eltulajdonítani a számítógépről vagy végrehajtani a kódot távolról, a legsúlyosabb az, hogy "összeomlik" az operációs rendszerben.

A VideoLan már használatos egy tapasz hogy megoldja a Ha nem mondják, hogy már nem létezik a lejátszódon. Biztosítják, hogy a VLC v3.0.3 óta javítva van, de csak néhány perccel ezelőtt "javításként" jelölték meg azt a javítást. Az az igazság, hogy a 3.0.3 az érintett verzióként jelenik meg. Mintha ez nem lenne elég, a NIST módosult belépés erről a sebezhetőségről, mondván, hogy «Ez a biztonsági rés az NVD legutóbbi elemzése óta módosult. Új elemzésre vár, amely új változásokhoz vezethet a megadott információkban", ami azt jelenti az első elemzések nem helytállóak.

Egyesek szerint szuper veszélyes a VLC használata, sőt ajánlották annak eltávolítását is, mások szerint ellenőrizni kell, hogy mi jelent meg, és hogy a hiba nem létezik, mások módosítják az eredeti cikkeiket ... Az egyetlen biztos az, hogy nem távolítom el a VLC-t.

Kapcsolódó cikk:
Hogyan rögzítsük az Ubuntu asztalt VLC-vel

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.