Ne, VLC Media Player neće vas ili vaše podatke izložiti riziku (uz službenu izjavu)
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Popularnom softveru otvorenog koda, VLC Media Playeru, dijagnosticirana je kritična ranjivost. Ranjivost CVE-2019-13615 identificirala je njemačka sigurnosna agencija CERT-Bund.
Ranjivost bi omogućila hakerima da dobiju pristup glavnom računalu i instaliraju/pokreću programe ili čak modificiraju datoteke bez znanja korisnika. CERT-Bund mu je dao ocjenu 9.8 od 10. Ranjivost utječe na Windows, Linux i Unix platforme. macOS, s druge strane, nije pod utjecajem ranjivosti. S druge strane, VideoLAN tim je zanijekao postojanje ranjivosti.
U svoju obranu, VideoLAN tim je rekao da problem ne utječe izravno na VLC i da je povezan s bibliotekom treće strane, zvanom libebml. Tim je potvrdio da je greška ispravljena i da nema ništa ozbiljno u vezi s problemom. Tim je čak okrivio CERT-Bund što je objavio ranjivost bez provjere s njima.
O "sigurnosnom pitanju" na #VLC : VLC nije ranjiv.
tl; dr: izdanje se nalazi u biblioteci treće strane, nazvanoj libebml, koja je popravljena prije više od 3 mjeseci.
VLC od verzije 3.0.3 ima ispravnu verziju i @MITREcorp nisu ni provjerili njihov zahtjev.Nit:
- VideoLAN (@videolan) Srpanj 24, 2019
Srećom, nema izvještaja da se ranjivost iskorištava u divljini. Obratili smo se VideoLAN timu kako bismo dobili njihovu izjavu i odgovarajuća pojašnjenja o tom pitanju. Budući da je tim potvrdio da nema problema sa softverom, ne preporučujemo korisnicima da deinstaliraju VLC. Međutim, ako ste paranoični, postoje media playeri poput filmova i TV-a iz Microsofta i KMPlayera.
Nadopune: Tim VLC-a objavio je službeno priopćenje u vezi s ovim problemom, u kojem kaže:
“Ovdje se radi o problemu koji je riješen prije 14 mjeseci, s libebml 1.3.6 i VLC 3.0.3. Ovaj problem ne utječe na sve binarne verzije za Windows.”
"Pokušavamo riješiti sve sigurnosne probleme čim se prijave, a to može biti teško, jer VLC podržava tisuće formata i kodeka"
“Btw, radimo puno na VLC-u 4.0, koji će poprilično promijeniti VLC sučelje za Windows”.