त्यांना व्हीएलसीमध्ये गंभीर असुरक्षितता सापडली, परंतु व्हिडीएलने आश्वासन दिले की "व्हीएलसी असुरक्षित नाही"

सुरक्षित व्हीएलसीकाही तासांपूर्वी ए व्हीएलसी मधील सुरक्षा त्रुटी जो धोक्याच्या प्रमाणात 9.8 पैकी 10 आहे. "गंभीर अपयश" सीईआरटी-बंडद्वारे शोधला गेला आणि द्वारा प्रकाशित केला WinFuture (जर्मन भाषेत), जेथे ते असुरक्षिततेचे वर्णन करतात जे रिमोट कोड अंमलबजावणीस परवानगी देतात, जे दूरस्थ दुर्भावनायुक्त वापरकर्त्यास आमच्या सिस्टमवरील फायली लक्षात न घेता किंवा अगदी प्रवेश न घेता कोड स्थापित करण्यास, सुधारित करण्यास किंवा अंमलात आणू देतात. तो देखील पसरला आहे मीटर.

लिनक्स, विंडोज आणि युनिक्स या बाबींवरील प्रभावित व्हर्जन ही मॅनोसॉस सुरक्षित राहतील, विन्फ्यूचरनुसार उर्वरित सर्व स्त्रोत ज्यांनी या माहितीचा प्रसार केला आहे. चांगली बातमी अशी आहे की कुणीही असुरक्षिततेचा गैरफायदा घेतला नाही, जो व्हिडीओलॅन आवृत्तीसह आपल्याला आश्चर्यचकित करतो की हे सर्व वास्तविक आहे की नाही खोटा गजर. परंतु सत्य हे आहे की व्हिडिओलॅन आवृत्ती, किंवा तृतीय पक्षाने ज्याने म्हटले आहे की त्यांनी 60% पॅच तयार केले आहे, जे घडत आहे त्याबद्दल आम्हाला अधिक शंका येते.

व्हीएलसी बग नाही

आपण हे देखील तपासले आहे? कोणीही येथे या समस्येचे पुनरुत्पादन करू शकत नाही »

या लेखनाच्या वेळी, सीव्हीई आणि मिटरने जे केले त्याबद्दल व्हिडीओलॅन खूप संतापलेला दिसत आहे. पहिला ते तक्रार करतात की ते त्यांच्याशी वर्षानुवर्षे संपर्कात राहिले नाहीत आणि आता त्यांना काहीही न सांगता हा नियम प्रकाशित करतात. मग ते असे म्हणतात व्हीएलसी त्रुटी नाही, परंतु एमकेव्ही फायलींशी संबंधित तृतीय-पक्षाच्या लायब्ररीमधून, जी महिन्यांपासून दुरुस्त केली गेली आहे:

"# व्हीएलसी मधील 'सुरक्षा दोष' बद्दल: व्हीएलसी असुरक्षित नाही. tl; dr: बग तृतीय-पक्षाच्या लायब्ररीत आहे, ज्याला libbML म्हणतात, जे 16 महिन्यांपेक्षा अधिक पूर्वी निश्चित केले गेले होते. व्हीएलसी 3.0.3 पासून अचूक आवृत्ती वितरीत करते आणि मिटरने त्याने काय प्रकाशित केले ते तपासले नाही »

शोषण करणे खूप कठीण बग

ग्रहावरील सर्वात लोकप्रिय खेळाडूंपैकी एक विकसित करणार्‍या कंपनीची आणखी एक तक्रार आहेः हे कसे शक्य आहे एक चूक ज्याचा उपयोग केला जाऊ शकत नाही धोकादायकपणाच्या प्रमाणात 9.8 पैकी 10 साध्य केले आहे? ते असेही म्हणतात की सर्वात वाईट परिस्थितीत संगणकावरून डेटा चोरणे किंवा दूरस्थपणे कोड कार्यान्वित करणे अशक्य आहे, सर्वात गंभीर म्हणजे ऑपरेटिंग सिस्टममध्ये "क्रॅश" होते.

व्हिडीओलॅन आधीपासून वापरलेले आहे एक पॅच त्या सोडवते एक ते असे म्हणतात की हे विद्यमान नाही आपल्या प्लेयर वर. ते आश्वासन देतात की VLC v3.0.3 पासून तो दुरुस्त केला आहे, परंतु काही मिनिटांपूर्वीच त्यांनी त्या पॅचला "बंद" म्हणून चिन्हांकित केले होते. सत्य हे आहे की 3.0.3 प्रभावित आवृत्ती म्हणून दिसते. जणू ते पुरेसे नव्हते, एनआयएसटीमध्ये बदल करण्यात आला आहे प्रवेश या असुरक्षा बद्दल असे म्हणत की «एनव्हीडीने अंतिम विश्लेषण केल्यापासून ही असुरक्षा सुधारित केली गेली आहे. आपण नवीन विश्लेषणाची प्रतीक्षा करीत आहात ज्यामुळे प्रदान केलेल्या माहितीमध्ये नवीन बदल होऊ शकतात", याचा अर्थ असा की पहिले विश्लेषण बरोबर नाही.

काहीजण म्हणतात की व्हीएलसी वापरणे हे अत्यंत धोकादायक आहे, त्यास विस्थापित करण्याची शिफारस देखील केली गेली आहे, इतर म्हणतात की काय प्रकाशित केले आहे ते तपासावे आणि बग अस्तित्त्वात नाही, इतरांनी त्यांचे मूळ लेख बदलले ... फक्त खात्रीची गोष्ट मी व्हीएलसी विस्थापित करत नाही.

संबंधित लेख:
व्हीएलसी सह उबंटू डेस्कटॉप रेकॉर्ड कसे करावे

लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.