Ne, VLC Media Player neće vas ili vaše podatke izložiti riziku (uz službenu izjavu)

Popularnom softveru otvorenog koda, VLC Media Playeru, dijagnosticirana je kritična ranjivost. Ranjivost CVE-2019-13615 identificirala je njemačka sigurnosna agencija CERT-Bund.

Ranjivost bi omogućila hakerima da dobiju pristup glavnom računalu i instaliraju/pokreću programe ili čak modificiraju datoteke bez znanja korisnika. CERT-Bund mu je dao ocjenu 9.8 od 10. Ranjivost utječe na Windows, Linux i Unix platforme. macOS, s druge strane, nije pod utjecajem ranjivosti. S druge strane, VideoLAN tim je zanijekao postojanje ranjivosti.

U svoju obranu, VideoLAN tim je rekao da problem ne utječe izravno na VLC i da je povezan s bibliotekom treće strane, zvanom libebml. Tim je potvrdio da je greška ispravljena i da nema ništa ozbiljno u vezi s problemom. Tim je čak okrivio CERT-Bund što je objavio ranjivost bez provjere s njima.

O "sigurnosnom pitanju" na #VLC : VLC nije ranjiv.
tl; dr: izdanje se nalazi u biblioteci treće strane, nazvanoj libebml, koja je popravljena prije više od 3 mjeseci.
VLC od verzije 3.0.3 ima ispravnu verziju i @MITREcorp nisu ni provjerili njihov zahtjev.

Nit:

- VideoLAN (@videolan) Srpanj 24, 2019

Srećom, nema izvještaja da se ranjivost iskorištava u divljini. Obratili smo se VideoLAN timu kako bismo dobili njihovu izjavu i odgovarajuća pojašnjenja o tom pitanju. Budući da je tim potvrdio da nema problema sa softverom, ne preporučujemo korisnicima da deinstaliraju VLC. Međutim, ako ste paranoični, postoje media playeri poput filmova i TV-a iz Microsofta i KMPlayera.

Nadopune: Tim VLC-a objavio je službeno priopćenje u vezi s ovim problemom, u kojem kaže:

“Ovdje se radi o problemu koji je riješen prije 14 mjeseci, s libebml 1.3.6 i VLC 3.0.3. Ovaj problem ne utječe na sve binarne verzije za Windows.”
"Pokušavamo riješiti sve sigurnosne probleme čim se prijave, a to može biti teško, jer VLC podržava tisuće formata i kodeka"
“Btw, radimo puno na VLC-u 4.0, koji će poprilično promijeniti VLC sučelje za Windows”.