Objavujú kritickú zraniteľnosť vo VLC, ale VideLan uisťuje, že „VLC nie je zraniteľný“

Zabezpečte VLCPred niekoľkými hodinami a bezpečnostná chyba vo VLC ktorá je označená 9.8 z 10 na stupnici nebezpečnosti. „Kritické zlyhanie“ zistil CERT-Bund a zverejnil ho WinFuture (v nemčine), kde popisujú zraniteľnosť, ktorá umožňuje vzdialené spustenie kódu, čo by mohlo vzdialenému používateľovi so zlým úmyslom umožniť inštaláciu, úpravu alebo spustenie kódu bez toho, aby sme si všimli alebo dokonca sprístupnili súbory v našom systéme. Tiež sa rozšírila o Mitra.

Ovplyvnené budú verzie pre Linux, Windows a Unix, pričom macOS bude bezpečný, všetko podľa WinFuture a ostatných zdrojov, ktoré tieto informácie šírili. Dobrou správou je, že nikto nevyužil túto zraniteľnosť, ktorá nás spolu s verziou VideoLan núti premýšľať, či je toto všetko skutočné alebo falošný poplach. Pravdou však je, že verzia VideoLan alebo verzia tretej strany, ktorá uviedla, že vytvorili 60% opravu, v nás zanecháva ďalšie pochybnosti o tom, čo sa deje.

Nie je to chyba VLC

Skontrolovali ste to vôbec? Tu nemôže nikto reprodukovať toto vydanie »

V čase písania tohto článku sa program VideoLan javí ako veľmi pobúrený, čo urobili CVE a Mitre. najprv sťažujú sa že s nimi už roky nie sú vôbec v kontakte a teraz zverejňujú toto rozhodnutie bez toho, aby im niečo povedali. Potom to povedia nie porucha VLC, ale z knižnice tretej strany týkajúcej sa súborov MKV, ktorá bola opravená už mesiace:

„O„ bezpečnostnej chybe “v #VLC“: VLC nie je zraniteľný. tl; dr: chyba sa nachádza v knižnici tretej strany s názvom libebml, ktorá bola opravená pred viac ako 16 mesiacmi. VLC dodáva správnu verziu od 3.0.3 a Mitre ani nekontroloval, čo zverejnil »

Veľmi ťažko využiteľná chyba

Spoločnosť, ktorá vyvíja jedného z najpopulárnejších hráčov na planéte, má aj ďalšiu sťažnosť: ako je možné, že závada, ktorú nemožno zneužiť dosiahol 9.8 z 10 na stupnici nebezpečnosti? Tvrdia tiež, že v najhoršom prípade je nemožné ukradnúť údaje z počítača alebo spustiť kód na diaľku, pričom najvážnejšia je chyba v operačnom systéme.

VideoLan sa už použil náplasť že rieši a Zlyhanie, keď tvrdia, že už neexistuje na prehrávači. Uisťujú, že je to opravené od verzie VLC v3.0.3, ale iba pred pár minútami označili túto opravu ako „uzavretú“. Pravda je, že 3.0.3 sa javí ako ovplyvnená verzia. Akoby to nestačilo, NIST sa upravil vstup o tejto zraniteľnosti hovorí, že «Táto chyba bola upravená od poslednej analýzy NVD. Čakáte na novú analýzu, ktorá môže viesť k novým zmenám v poskytovaných informáciách", čo znamená, že prvé analýzy nie sú správne.

Niektorí tvrdia, že použitie VLC je super nebezpečné, dokonca sa odporúčalo ich odinštalovanie, iní tvrdia, že je potrebné skontrolovať, čo je zverejnené a či chyba neexistuje, iní upravujú svoje pôvodné články ... Jediná istá vec je to, že neodinštalujem VLC.

Súvisiaci článok:
Ako nahrávať plochu Ubuntu pomocou VLC

Obsah článku je v súlade s našimi zásadami redakčná etika. Ak chcete nahlásiť chybu, kliknite na ikonu tu.

Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená.

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.