Birkaç saat önce VLC'de güvenlik açığı tehlike ölçeğinde 9.8 üzerinden 10 ile işaretlenmiştir. "Kritik başarısızlık" CERT-Bund tarafından keşfedilmiş ve yayınlanmıştır. Winfuture (Almanca), burada uzaktan kod yürütülmesine izin veren ve sistemimizdeki dosyalara biz fark etmeden ve hatta dosyalara erişmeden uzaktaki kötü niyetli bir kullanıcının kodu yüklemesine, değiştirmesine veya yürütmesine izin verebilecek bir güvenlik açığını tanımlarlar. Tarafından da yayıldı gönye.
Etkilenen sürümler Linux, Windows ve Unix sürümleri olacaktır ve macOS güvenlidir, tümü WinFuture ve bu bilgiyi yayan kaynakların geri kalanına göre güvenlidir. İyi haber şu ki, güvenlik açığından hiç kimse yararlanmadı, bu da VideoLan sürümü ile birlikte tüm bunların gerçek mi yoksa gerçek mi olduğunu merak etmemize neden oluyor. yanlış alarm. Ancak gerçek şu ki, VideoLan sürümü veya% 60'lık bir yama oluşturduğunu söyleyen bir üçüncü taraf, neler olduğuna dair bize daha fazla şüphe bırakıyor.
VLC hatası değil
Bunu kontrol ettin mi?
Bu sorunu burada kimse yeniden üretemez.- VideoLAN (@videolan) Temmuz 23, 2019
Bunu kontrol ettin mi? Bu sorunu burada kimse yeniden oluşturamaz »
Bu yazının yazıldığı sırada VideoLan, CVE ve Mitre'nin yaptıklarına çok kızmış görünüyor. İlk onlar şikayet ederler yıllardır kendileriyle hiç temas halinde olmadıklarını ve şimdi bu kararı onlara hiçbir şey söylemeden yayınlıyorlar. Sonra bunu söylüyorlar VLC hatası değil, ancak aylardır düzeltilen MKV dosyalarıyla ilgili bir üçüncü taraf kitaplığından:
Sayfasındaki "güvenlik sorunu" hakkında #VLC : VLC savunmasız değildir.
tl; dr: sorun, 3 aydan daha önce düzeltilen libebml adlı bir 16. taraf kitaplığındadır.
VLC 3.0.3 sürümünden beri doğru sürüme sahip ve @Hayalhanemersin iddialarını bile kontrol etmedi.Konu:
- VideoLAN (@videolan) Temmuz 24, 2019
"# VLC'deki 'güvenlik açığı' hakkında": VLC savunmasız değildir. tl; dr: hata 16 aydan daha uzun bir süre önce düzeltilen libebml adlı bir üçüncü taraf kitaplığındadır. VLC, 3.0.3'ten beri doğru sürümü sunuyor ve Mitre, yayınladığını bile kontrol etmedi »
Kullanılması çok zor bir hata
Gezegendeki en popüler oyunculardan birini geliştiren şirketin başka bir şikayeti daha var: bu nasıl mümkün olabilir? sömürülemeyen bir aksaklık tehlikelilik ölçeğinde 9.8 üzerinden 10 elde etti mi? Ayrıca, en kötü senaryoda, bilgisayardan veri çalmanın veya uzaktan kod çalıştırmanın imkansız olduğunu, en ciddisi işletim sisteminde bir "çökmeye" neden olduğunu söylüyorlar.
VideoLan zaten kullanıldı bir yama bu çözer artık var olmadığını söyledikleri başarısızlık oynatıcınızda. VLC v3.0.3'ten beri düzeltildiğini garanti ediyorlar, ancak sadece birkaç dakika önce bu yamayı "kapalı" olarak işaretlediler. Gerçek şu ki, 3.0.3 etkilenen sürüm olarak görünüyor. Bu yeterli değilmiş gibi, NIST değiştirdi giriş bu güvenlik açığı hakkında «Bu güvenlik açığı, NVD tarafından en son analiz edildiğinden beri değiştirildi. Sağlanan bilgilerde yeni değişikliklere yol açabilecek yeni bir analiz bekliyorsunuz", bunun anlamı ilk analizler doğru değil.
Bazıları VLC'yi kullanmanın süper tehlikeli olduğunu söylüyor, hatta kaldırmanız bile önerildi, diğerleri neyin yayınlandığını ve hatanın olmadığını kontrol etmeniz gerektiğini söylüyor, diğerleri orijinal makalelerini değiştiriyor ... Kesin olan tek şey VLC'yi kaldırmadığımdır.
