Pred niekoľkými hodinami a bezpečnostná chyba vo VLC ktorá je označená 9.8 z 10 na stupnici nebezpečnosti. „Kritické zlyhanie“ zistil CERT-Bund a zverejnil ho WinFuture (v nemčine), kde popisujú zraniteľnosť, ktorá umožňuje vzdialené spustenie kódu, čo by mohlo vzdialenému používateľovi so zlým úmyslom umožniť inštaláciu, úpravu alebo spustenie kódu bez toho, aby sme si všimli alebo dokonca sprístupnili súbory v našom systéme. Tiež sa rozšírila o Mitra.
Ovplyvnené budú verzie pre Linux, Windows a Unix, pričom macOS bude bezpečný, všetko podľa WinFuture a ostatných zdrojov, ktoré tieto informácie šírili. Dobrou správou je, že nikto nevyužil túto zraniteľnosť, ktorá nás spolu s verziou VideoLan núti premýšľať, či je toto všetko skutočné alebo falošný poplach. Pravdou však je, že verzia VideoLan alebo verzia tretej strany, ktorá uviedla, že vytvorili 60% opravu, v nás zanecháva ďalšie pochybnosti o tom, čo sa deje.
Nie je to chyba VLC
Toto si aj skontroloval?
Tu nemôže nikto reprodukovať tento problém.- VideoLAN (@videolan) Júla 23, 2019
Skontrolovali ste to vôbec? Tu nemôže nikto reprodukovať toto vydanie »
V čase písania tohto článku sa program VideoLan javí ako veľmi pobúrený, čo urobili CVE a Mitre. najprv sťažujú sa že s nimi už roky nie sú vôbec v kontakte a teraz zverejňujú toto rozhodnutie bez toho, aby im niečo povedali. Potom to povedia nie porucha VLC, ale z knižnice tretej strany týkajúcej sa súborov MKV, ktorá bola opravená už mesiace:
O „probléme so zabezpečením“ v #VLC : VLC nie je zraniteľný.
tl; dr: problém sa nachádza v knižnici tretej strany s názvom libebml, ktorá bola opravená pred viac ako 3 mesiacmi.
VLC od verzie 3.0.3 obsahuje správnu verziu a @MITREcorp nekontroloval ani ich nárok.téma:
- VideoLAN (@videolan) Júla 24, 2019
„O„ bezpečnostnej chybe “v #VLC“: VLC nie je zraniteľný. tl; dr: chyba sa nachádza v knižnici tretej strany s názvom libebml, ktorá bola opravená pred viac ako 16 mesiacmi. VLC dodáva správnu verziu od 3.0.3 a Mitre ani nekontroloval, čo zverejnil »
Veľmi ťažko využiteľná chyba
Spoločnosť, ktorá vyvíja jedného z najpopulárnejších hráčov na planéte, má aj ďalšiu sťažnosť: ako je možné, že závada, ktorú nemožno zneužiť dosiahol 9.8 z 10 na stupnici nebezpečnosti? Tvrdia tiež, že v najhoršom prípade je nemožné ukradnúť údaje z počítača alebo spustiť kód na diaľku, pričom najvážnejšia je chyba v operačnom systéme.
VideoLan sa už použil náplasť že rieši a Zlyhanie, keď tvrdia, že už neexistuje na prehrávači. Uisťujú, že je to opravené od verzie VLC v3.0.3, ale iba pred pár minútami označili túto opravu ako „uzavretú“. Pravda je, že 3.0.3 sa javí ako ovplyvnená verzia. Akoby to nestačilo, NIST sa upravil vstup o tejto zraniteľnosti hovorí, že «Táto chyba bola upravená od poslednej analýzy NVD. Čakáte na novú analýzu, ktorá môže viesť k novým zmenám v poskytovaných informáciách", čo znamená, že prvé analýzy nie sú správne.
Niektorí tvrdia, že použitie VLC je super nebezpečné, dokonca sa odporúčalo ich odinštalovanie, iní tvrdia, že je potrebné skontrolovať, čo je zverejnené a či chyba neexistuje, iní upravujú svoje pôvodné články ... Jediná istá vec je to, že neodinštalujem VLC.