Откривају критичну рањивост у ВЛЦ-у, али ВидеЛан уверава да „ВЛЦ није рањив“

Безбедан ВЛЦ

Пре неколико сати а сигурносна мана у ВЛЦ-у која је на скали опасности означена са 9.8 од 10. "Критични неуспех" открио је ЦЕРТ-Бунд и објавио ВинФутуре (на немачком), где описују рањивост која омогућава даљинско извршавање кода, што би могло омогућити удаљеном злонамерном кориснику да инсталира, модификује или изврши код а да ми нисмо приметили или чак приступили датотекама на нашем систему. Такође је проширио Митре.

Погођене верзије биле би верзије Линука, Виндовс-а и Уника, мацОС је сигуран, а све према ВинФутуре-у и осталим изворима који су ширили ове информације. Добра вест је да нико није искористио рањивост, што нас, заједно са верзијом ВидеоЛан, оставља да се питамо да ли је све ово стварно или лажна узбуна. Али истина је да нам верзија ВидеоЛан или независна верзија која је рекла да су креирали закрпу од 60% оставља више сумњи у то шта се догађа.

Није ВЛЦ грешка

Јесте ли ово уопште проверили? Овде нико не може репродуковати ово издање »

У време писања овог текста, ВидеоЛан делује веома огорчено због онога што су урадили ЦВЕ и Митре. Први жале се да годинама уопште нису у контакту с њима и сада објављују ову пресуду не говорећи им ништа. Онда то кажу није ВЛЦ грешка, али из независне библиотеке повезане са МКВ датотекама, која је исправљена месецима:

„О„ безбедносној грешци “у #ВЛЦ“: ВЛЦ није рањив. тл; др: грешка се налази у независној библиотеци, која се зове либебмл, а која је исправљена пре више од 16 месеци. ВЛЦ испоручује тачну верзију од 3.0.3, а Митре није ни проверио шта је објавио »

Веома тешка грешка за искоришћавање

Компанија која развија једног од најпопуларнијих играча на планети такође има још једну замерку: како је то могуће грешка која се не може искористити постигао 9.8 од 10 на скали опасности? Такође кажу да је, у најгорем случају, немогуће украсти податке са рачунара или извршити код на даљину, а најозбиљније је изазвати „пад“ у оперативном систему.

ВидеоЛан се већ користи фластер то решава а Пропуст да кажу да то више не постоји на вашем плејеру. Уверују да је исправљен од ВЛЦ в3.0.3, али пре само неколико минута означили су ту закрпу као „затворену“. Истина је да се 3.0.3 појављује као погођена верзија. Као да то није довољно, НИСТ се модификовао улазак о овој рањивости рекавши да «Ова рањивост је модификована од када је НВД последњи пут анализирао. Чекате нову анализу која може довести до нових промена у пруженим информацијама", што значи да прве анализе нису тачне.

Неки кажу да је супер опасно користити ВЛЦ, чак је препоручено да га деинсталирате, други кажу да морате проверити шта је објављено и да грешка не постоји, други модификују своје оригиналне чланке ... Једина сигурна ствар је да не деинсталирам ВЛЦ.

Повезани чланак:
Како снимити Убунту радну површину помоћу ВЛЦ-а

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.