خیر، VLC Media Player شما یا اطلاعات شما را در معرض خطر قرار نمی دهد (با بیانیه رسمی)
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
نرم افزار منبع باز محبوب VLC Media Player با یک آسیب پذیری حیاتی تشخیص داده شده است. آسیب پذیری CVE-2019-13615 توسط آژانس امنیتی آلمان CERT-Bund شناسایی شد.
این آسیبپذیری به هکرها اجازه میدهد بدون اطلاع کاربر به رایانه میزبان دسترسی پیدا کنند و برنامهها را نصب/اجرا کنند یا حتی فایلها را تغییر دهند. CERT-Bund به آن امتیاز 9.8 از 10 داده است. این آسیب پذیری بر پلتفرم های ویندوز، لینوکس و یونیکس تأثیر می گذارد. از سوی دیگر، macOS تحت تأثیر این آسیب پذیری قرار نگرفته است. از سوی دیگر تیم VideoLAN وجود این آسیب پذیری را رد کرده است.
تیم VideoLAN در دفاع از خود گفت که این مشکل مستقیماً بر VLC تأثیر نمی گذارد و به یک کتابخانه شخص ثالث به نام libebml مرتبط است. تیم تأیید کرد که باگ برطرف شده است و هیچ چیز جدی در مورد این مشکل وجود ندارد. این تیم حتی CERT-Bund را به دلیل انتشار این آسیب پذیری بدون بررسی با آنها سرزنش کرد.
درباره "مسئله امنیتی" روشن است #VLC : VLC آسیب پذیر نیست.
tl؛ dr: این مسئله در یک کتابخانه شخص ثالث است ، به نام libebml ، که بیش از 3 ماه پیش رفع شده است.
VLC از نسخه 3.0.3 دارای نسخه صحیح ارسال شده است ، و MITREcorp حتی ادعای آنها را بررسی نکردموضوع:
- VideoLAN (videolan) ژوئیه 24، 2019
خوشبختانه هیچ گزارشی مبنی بر بهره برداری از این آسیب پذیری در طبیعت وجود ندارد. ما با تیم VideoLAN تماس گرفتهایم تا بیانیه و توضیحات مناسب در مورد این موضوع را دریافت کنیم. از آنجایی که تیم تأیید کرده است که هیچ مشکلی با نرم افزار وجود ندارد، ما به کاربران توصیه نمی کنیم VLC را حذف کنند. با این حال، اگر شما پارانوئید هستید، پخش کننده های رسانه ای مانند Movies و TV از Microsoft و KMPlayer وجود دارد.
بروزرسانی: تیم VLC بیانیه ای رسمی در رابطه با این موضوع منتشر کرده و گفته است:
مشکلی که در اینجا مطرح است، مشکلی است که 14 ماه پیش با libebml 1.3.6 و VLC 3.0.3 برطرف شد. تمام نسخههای باینری ویندوز تحت تأثیر این مشکل قرار نمیگیرند.»
"ما در تلاش هستیم تا همه مشکلات امنیتی را به محض گزارش برطرف کنیم، و این می تواند سخت باشد، زیرا VLC از هزاران فرمت و کدک پشتیبانی می کند."
Btw، ما روی VLC 4.0 بسیار کار می کنیم، که رابط VLC را برای ویندوز تا حد زیادی تغییر می دهد.