काही तासांपूर्वी ए व्हीएलसी मधील सुरक्षा त्रुटी जो धोक्याच्या प्रमाणात 9.8 पैकी 10 आहे. "गंभीर अपयश" सीईआरटी-बंडद्वारे शोधला गेला आणि द्वारा प्रकाशित केला WinFuture (जर्मन भाषेत), जेथे ते असुरक्षिततेचे वर्णन करतात जे रिमोट कोड अंमलबजावणीस परवानगी देतात, जे दूरस्थ दुर्भावनायुक्त वापरकर्त्यास आमच्या सिस्टमवरील फायली लक्षात न घेता किंवा अगदी प्रवेश न घेता कोड स्थापित करण्यास, सुधारित करण्यास किंवा अंमलात आणू देतात. तो देखील पसरला आहे मीटर.
लिनक्स, विंडोज आणि युनिक्स या बाबींवरील प्रभावित व्हर्जन ही मॅनोसॉस सुरक्षित राहतील, विन्फ्यूचरनुसार उर्वरित सर्व स्त्रोत ज्यांनी या माहितीचा प्रसार केला आहे. चांगली बातमी अशी आहे की कुणीही असुरक्षिततेचा गैरफायदा घेतला नाही, जो व्हिडीओलॅन आवृत्तीसह आपल्याला आश्चर्यचकित करतो की हे सर्व वास्तविक आहे की नाही खोटा गजर. परंतु सत्य हे आहे की व्हिडिओलॅन आवृत्ती, किंवा तृतीय पक्षाने ज्याने म्हटले आहे की त्यांनी 60% पॅच तयार केले आहे, जे घडत आहे त्याबद्दल आम्हाला अधिक शंका येते.
व्हीएलसी बग नाही
आपण हे देखील तपासले आहे का?
येथे कोणीही या समस्येचे पुनरुत्पादन करू शकत नाही.- व्हिडीओलॅन (@ व्हिडिओडन) जुलै 23, 2019
आपण हे देखील तपासले आहे? कोणीही येथे या समस्येचे पुनरुत्पादन करू शकत नाही »
या लेखनाच्या वेळी, सीव्हीई आणि मिटरने जे केले त्याबद्दल व्हिडीओलॅन खूप संतापलेला दिसत आहे. पहिला ते तक्रार करतात की ते त्यांच्याशी वर्षानुवर्षे संपर्कात राहिले नाहीत आणि आता त्यांना काहीही न सांगता हा नियम प्रकाशित करतात. मग ते असे म्हणतात व्हीएलसी त्रुटी नाही, परंतु एमकेव्ही फायलींशी संबंधित तृतीय-पक्षाच्या लायब्ररीमधून, जी महिन्यांपासून दुरुस्त केली गेली आहे:
चालू असलेल्या "सुरक्षा समस्येबद्दल" # व्हीएलसी : व्हीएलसी असुरक्षित नाही.
tl; dr: ही समस्या थर्ड पार्टी लायब्ररीमध्ये आहे, ज्याला लिबब्लएमएमएल म्हटले जाते, जे 3 महिन्यांपेक्षा अधिक पूर्वी निश्चित केले गेले होते.
आवृत्ती 3.0.3 पासून व्हीएलसीमध्ये योग्य आवृत्ती पाठविली आहे, आणि ITMITREcorp त्यांचा दावाही तपासला नाही.थ्रेड:
- व्हिडीओलॅन (@ व्हिडिओडन) जुलै 24, 2019
"# व्हीएलसी मधील 'सुरक्षा दोष' बद्दल: व्हीएलसी असुरक्षित नाही. tl; dr: बग तृतीय-पक्षाच्या लायब्ररीत आहे, ज्याला libbML म्हणतात, जे 16 महिन्यांपेक्षा अधिक पूर्वी निश्चित केले गेले होते. व्हीएलसी 3.0.3 पासून अचूक आवृत्ती वितरीत करते आणि मिटरने त्याने काय प्रकाशित केले ते तपासले नाही »
शोषण करणे खूप कठीण बग
ग्रहावरील सर्वात लोकप्रिय खेळाडूंपैकी एक विकसित करणार्या कंपनीची आणखी एक तक्रार आहेः हे कसे शक्य आहे एक चूक ज्याचा उपयोग केला जाऊ शकत नाही धोकादायकपणाच्या प्रमाणात 9.8 पैकी 10 साध्य केले आहे? ते असेही म्हणतात की सर्वात वाईट परिस्थितीत संगणकावरून डेटा चोरणे किंवा दूरस्थपणे कोड कार्यान्वित करणे अशक्य आहे, सर्वात गंभीर म्हणजे ऑपरेटिंग सिस्टममध्ये "क्रॅश" होते.
व्हिडीओलॅन आधीपासून वापरलेले आहे एक पॅच त्या सोडवते एक ते असे म्हणतात की हे विद्यमान नाही आपल्या प्लेयर वर. ते आश्वासन देतात की VLC v3.0.3 पासून तो दुरुस्त केला आहे, परंतु काही मिनिटांपूर्वीच त्यांनी त्या पॅचला "बंद" म्हणून चिन्हांकित केले होते. सत्य हे आहे की 3.0.3 प्रभावित आवृत्ती म्हणून दिसते. जणू ते पुरेसे नव्हते, एनआयएसटीमध्ये बदल करण्यात आला आहे प्रवेश या असुरक्षा बद्दल असे म्हणत की «एनव्हीडीने अंतिम विश्लेषण केल्यापासून ही असुरक्षा सुधारित केली गेली आहे. आपण नवीन विश्लेषणाची प्रतीक्षा करीत आहात ज्यामुळे प्रदान केलेल्या माहितीमध्ये नवीन बदल होऊ शकतात", याचा अर्थ असा की पहिले विश्लेषण बरोबर नाही.
काहीजण म्हणतात की व्हीएलसी वापरणे हे अत्यंत धोकादायक आहे, त्यास विस्थापित करण्याची शिफारस देखील केली गेली आहे, इतर म्हणतात की काय प्रकाशित केले आहे ते तपासावे आणि बग अस्तित्त्वात नाही, इतरांनी त्यांचे मूळ लेख बदलले ... फक्त खात्रीची गोष्ट मी व्हीएलसी विस्थापित करत नाही.