Tidak, VLC Media Player tidak akan membahayakan Anda atau data Anda (dengan pernyataan resmi)
2 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Perangkat lunak sumber terbuka yang populer, VLC Media Player telah didiagnosis dengan kerentanan kritis. Kerentanan CVE-2019-13615 diidentifikasi oleh badan keamanan Jerman CERT-Bund.
Kerentanan akan memungkinkan peretas untuk mendapatkan akses ke komputer host dan menginstal/menjalankan program atau bahkan memodifikasi file tanpa sepengetahuan pengguna. CERT-Bund telah memberikan skor 9.8 dari 10. Kerentanan mempengaruhi platform Windows, Linux dan Unix. macOS, di sisi lain, tidak terpengaruh oleh kerentanan. Tim VideoLAN, di sisi lain, telah membantah adanya kerentanan.
Dalam pembelaannya, tim VideoLAN mengatakan bahwa masalah tersebut tidak mempengaruhi VLC secara langsung dan terkait dengan perpustakaan pihak ketiga, yang disebut libebml. Tim mengonfirmasi bahwa bug telah diperbaiki dan tidak ada masalah serius tentang masalah ini. Tim bahkan menyalahkan CERT-Bund karena menerbitkan kerentanan tanpa memeriksanya.
Tentang "masalah keamanan" di #VLC : VLC tidak rentan.
tl; dr: masalahnya ada di pustaka pihak ketiga, yang disebut libebml, yang telah diperbaiki lebih dari 3 bulan yang lalu.
VLC sejak versi 3.0.3 memiliki versi pengiriman yang benar, dan @Tokopedia bahkan tidak memeriksa klaim mereka.Benang:
- VideoLAN (@videolan) Juli 24, 2019
Untungnya, tidak ada laporan tentang kerentanan yang dieksploitasi di alam liar. Kami telah menghubungi tim VideoLAN untuk mendapatkan pernyataan dan klarifikasi yang tepat tentang masalah ini. Karena tim telah mengonfirmasi bahwa tidak ada masalah dengan perangkat lunak, kami tidak menyarankan pengguna untuk menghapus instalasi VLC. Namun, jika Anda yang paranoid maka ada pemutar media seperti Film dan TV dari Microsoft dan KMPlayer.
Memperbarui: Tim VLC telah merilis pernyataan resmi mengenai masalah ini, dengan mengatakan:
“Masalah yang dihadapi di sini adalah masalah yang telah diperbaiki 14 bulan yang lalu, dengan libebml 1.3.6 dan VLC 3.0.3. Semua versi binari untuk Windows tidak terpengaruh oleh masalah ini.”
“Kami mencoba memperbaiki semua masalah keamanan segera setelah dilaporkan, dan itu mungkin sulit, karena VLC mendukung ribuan format dan codec”
"Btw, kami banyak bekerja pada VLC 4.0, yang akan mengubah antarmuka VLC untuk Windows, sedikit".