خیر، VLC Media Player شما یا اطلاعات شما را در معرض خطر قرار نمی دهد (با بیانیه رسمی)

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در ژوئیه 24، 2019

منتشر شده در ژوئیه 24، 2019

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.

نرم افزار منبع باز محبوب VLC Media Player با یک آسیب پذیری حیاتی تشخیص داده شده است. آسیب پذیری CVE-2019-13615 توسط آژانس امنیتی آلمان CERT-Bund شناسایی شد.

این آسیب‌پذیری به هکرها اجازه می‌دهد بدون اطلاع کاربر به رایانه میزبان دسترسی پیدا کنند و برنامه‌ها را نصب/اجرا کنند یا حتی فایل‌ها را تغییر دهند. CERT-Bund به آن امتیاز 9.8 از 10 داده است. این آسیب پذیری بر پلتفرم های ویندوز، لینوکس و یونیکس تأثیر می گذارد. از سوی دیگر، macOS تحت تأثیر این آسیب پذیری قرار نگرفته است. از سوی دیگر تیم VideoLAN وجود این آسیب پذیری را رد کرده است.

تیم VideoLAN در دفاع از خود گفت که این مشکل مستقیماً بر VLC تأثیر نمی گذارد و به یک کتابخانه شخص ثالث به نام libebml مرتبط است. تیم تأیید کرد که باگ برطرف شده است و هیچ چیز جدی در مورد این مشکل وجود ندارد. این تیم حتی CERT-Bund را به دلیل انتشار این آسیب پذیری بدون بررسی با آنها سرزنش کرد.

درباره "مسئله امنیتی" روشن است #VLC : VLC آسیب پذیر نیست.
tl؛ dr: این مسئله در یک کتابخانه شخص ثالث است ، به نام libebml ، که بیش از 3 ماه پیش رفع شده است.
VLC از نسخه 3.0.3 دارای نسخه صحیح ارسال شده است ، و MITREcorp حتی ادعای آنها را بررسی نکرد

موضوع:

- VideoLAN (videolan) ژوئیه 24، 2019

خوشبختانه هیچ گزارشی مبنی بر بهره برداری از این آسیب پذیری در طبیعت وجود ندارد. ما با تیم VideoLAN تماس گرفته‌ایم تا بیانیه و توضیحات مناسب در مورد این موضوع را دریافت کنیم. از آنجایی که تیم تأیید کرده است که هیچ مشکلی با نرم افزار وجود ندارد، ما به کاربران توصیه نمی کنیم VLC را حذف کنند. با این حال، اگر شما پارانوئید هستید، پخش کننده های رسانه ای مانند Movies و TV از Microsoft و KMPlayer وجود دارد.

بروزرسانی: تیم VLC بیانیه ای رسمی در رابطه با این موضوع منتشر کرده و گفته است:

مشکلی که در اینجا مطرح است، مشکلی است که 14 ماه پیش با libebml 1.3.6 و VLC 3.0.3 برطرف شد. تمام نسخه‌های باینری ویندوز تحت تأثیر این مشکل قرار نمی‌گیرند.»
"ما در تلاش هستیم تا همه مشکلات امنیتی را به محض گزارش برطرف کنیم، و این می تواند سخت باشد، زیرا VLC از هزاران فرمت و کدک پشتیبانی می کند."
Btw، ما روی VLC 4.0 بسیار کار می کنیم، که رابط VLC را برای ویندوز تا حد زیادی تغییر می دهد.

بیشتر در مورد موضوعات: macOS اپل, لینوکس, VLC Media Player را, پنجره

آنمول مهروترا

Android و Windows News Reporter

Anmol اخبار اندروید و ویندوز را پوشش می دهد. او یک نویسنده فناوری با بیش از یک دهه تجربه است.

پاسخ دهید