Mare grija cu player-ul VLC, cel mai popular din lume. Acesta este temporar sub o vulnerabilitate critica descoperita de CERT-Bund. Pana nu apare o versiune noua este recomandat sa nu-l folositi deoarece atacatorii pot intra in comuputerele voastre.
VideoLAN Project, compania din spatele aplicatiei VLC, a recunoscut public problema si incearca sa o remedieze. Vulnerabilitatea este una extrem de ridicata si pot fi furate date din computer sau chiar poate fi controlat de la distanta.
Vizati sunt utilizatorii de Linux, Windows si Unix. Recomandat este fie sa-l dezinstalati sau sa nu il mai utilizati pana nu apare o versiune noua.
Nu-l folosesc. Media Player Classic is the best.
In combinatie cu K-lite 🙂
Exact!
Ce frumos ar fi daca ai pune sursa de unde ai aflat asta si daca mai este de actualitate ! O zi faina sa ai
A remote user can create some specially crafted avi or mkv files that, when loaded by the target user, will trigger a heap buffer overflow (read) in ReadFrame (demux/avi/avi.c), or a double free in zlib_decompress_extra() (demux/mkv/utils.cpp) respectively
Impact
If successful, a malicious third party could trigger either a crash of VLC or an arbitratry code execution with the privileges of the target user.
Threat mitigation
Exploitation of those issues requires the user to explicitly open a specially crafted file or stream.
Workarounds
The user should refrain from opening files from untrusted third parties or accessing untrusted remote sites (or disable the VLC browser plugins), until the patch is applied.
Solution
VLC media player 3.0.7 addresses the issues. This release also fixes an important security issue that could lead to code execution when playing an AAC file.
https://gizmodo.com/you-might-want-to-uninstall-vlc-immediately-1836641101 intre timp s-a remediat pana am scris eu stirea.
@ Gabriel: Dacă „intre timp s-a remediat pana am scris eu stirea.” ceea ce-i foarte bine, mi se pare de bun-simț a fi publicat un articol în acest sens care să explice dacă sau nu acest „soft” mai este sau nu o vulnerabilitate în sensul celor semnalate, nu de alta, dar mulți poate vor folosi ca cheie de căutare „vlc” și vor da numai peste această știre, ce poate nu mai este de actualitate?
PotPlayer fo’ life!
Asta este și alegerea mea 🙂
Nu e nicio problema de securitate in VLC, problema era intr-o librarie 3rd party dar a fost corectata acum 16 luni. Se pare ca cei care au publicat problema nu prea au verificat exact….intentionat sau nu.
Sursa:
https://twitter.com/videolan/status/1153963312981389312
https://www.welivesecurity.com/2019/07/22/critical-vulnerability-vlc-no-patch/