Пре неколико сати а сигурносна мана у ВЛЦ-у која је на скали опасности означена са 9.8 од 10. "Критични неуспех" открио је ЦЕРТ-Бунд и објавио ВинФутуре (на немачком), где описују рањивост која омогућава даљинско извршавање кода, што би могло омогућити удаљеном злонамерном кориснику да инсталира, модификује или изврши код а да ми нисмо приметили или чак приступили датотекама на нашем систему. Такође је проширио Митре.
Погођене верзије биле би верзије Линука, Виндовс-а и Уника, мацОС је сигуран, а све према ВинФутуре-у и осталим изворима који су ширили ове информације. Добра вест је да нико није искористио рањивост, што нас, заједно са верзијом ВидеоЛан, оставља да се питамо да ли је све ово стварно или лажна узбуна. Али истина је да нам верзија ВидеоЛан или независна верзија која је рекла да су креирали закрпу од 60% оставља више сумњи у то шта се догађа.
Није ВЛЦ грешка
Јеси ли уопште проверио ово?
Овде нико не може репродуковати ово питање.- ВидеоЛАН (@видеолан) Јула КСНУМКС, КСНУМКС
Јесте ли ово уопште проверили? Овде нико не може репродуковати ово издање »
У време писања овог текста, ВидеоЛан делује веома огорчено због онога што су урадили ЦВЕ и Митре. Први жале се да годинама уопште нису у контакту с њима и сада објављују ову пресуду не говорећи им ништа. Онда то кажу није ВЛЦ грешка, али из независне библиотеке повезане са МКВ датотекама, која је исправљена месецима:
О „безбедносном питању“ на #ВЛЦ : ВЛЦ није рањив.
тл; др: издање се налази у независној библиотеци под називом либебмл, која је поправљена пре више од 3 месеци.
ВЛЦ од верзије 3.0.3 има исправну верзију и @МИТРЕцорп нису ни проверили њихов захтев.Тема:
- ВидеоЛАН (@видеолан) Јула КСНУМКС, КСНУМКС
„О„ безбедносној грешци “у #ВЛЦ“: ВЛЦ није рањив. тл; др: грешка се налази у независној библиотеци, која се зове либебмл, а која је исправљена пре више од 16 месеци. ВЛЦ испоручује тачну верзију од 3.0.3, а Митре није ни проверио шта је објавио »
Веома тешка грешка за искоришћавање
Компанија која развија једног од најпопуларнијих играча на планети такође има још једну замерку: како је то могуће грешка која се не може искористити постигао 9.8 од 10 на скали опасности? Такође кажу да је, у најгорем случају, немогуће украсти податке са рачунара или извршити код на даљину, а најозбиљније је изазвати „пад“ у оперативном систему.
ВидеоЛан се већ користи фластер то решава а Пропуст да кажу да то више не постоји на вашем плејеру. Уверују да је исправљен од ВЛЦ в3.0.3, али пре само неколико минута означили су ту закрпу као „затворену“. Истина је да се 3.0.3 појављује као погођена верзија. Као да то није довољно, НИСТ се модификовао улазак о овој рањивости рекавши да «Ова рањивост је модификована од када је НВД последњи пут анализирао. Чекате нову анализу која може довести до нових промена у пруженим информацијама", што значи да прве анализе нису тачне.
Неки кажу да је супер опасно користити ВЛЦ, чак је препоручено да га деинсталирате, други кажу да морате проверити шта је објављено и да грешка не постоји, други модификују своје оригиналне чланке ... Једина сигурна ствар је да не деинсталирам ВЛЦ.