לא, VLC Media Player לא יסכן אותך או את הנתונים שלך (עם הצהרה רשמית)
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
תוכנת קוד פתוח פופולרית, VLC Media Player אובחנה עם פגיעות קריטית. הפגיעות CVE-2019-13615 זוהה על ידי סוכנות הביטחון הגרמנית CERT-Bund.
הפגיעות תאפשר להאקרים לקבל גישה למחשב המארח ולהתקין/להפעיל תוכניות או אפילו לשנות קבצים ללא ידיעת המשתמש. CERT-Bund העניק לו ציון של 9.8 מתוך 10. הפגיעות משפיעה על פלטפורמות Windows, Linux ו-Unix. macOS, לעומת זאת, אינו מושפע מהפגיעות. צוות VideoLAN, לעומת זאת, הכחיש את קיומה של הפגיעות.
להגנתם, צוות VideoLAN אמר שהבעיה אינה משפיעה ישירות על VLC והיא מקושרת לספריית צד שלישי, הנקראת libebml. הצוות אישר שהבאג תוקן ואין שום דבר רציני בבעיה. הצוות אפילו האשים את CERT-Bund בפרסום הפגיעות מבלי לבדוק איתם.
על "נושא האבטחה" ב- #VLC : VLC אינו פגיע.
tl; dr: הנושא נמצא בספריה של צד שלישי, הנקראת libebml, שתוקנה לפני יותר מ -3 חודשים.
VLC מאז גרסת 3.0.3 יש את הגרסה הנכונה נשלחה, ו @MITREcorp אפילו לא בדק את תביעתם.פְּתִיל:
- VideoLAN (@videolan) 24 ביולי 2019
למרבה המזל, אין דיווחים על ניצול הפגיעות בטבע. פנינו לצוות VideoLAN כדי לקבל את הצהרתם והבהרות הראויות בנושא. מכיוון שהצוות אישר שאין בעיה בתוכנה, אנו לא ממליצים למשתמשים להסיר את התקנת VLC. עם זאת, אם אתה הפרנואיד אז יש נגני מדיה כמו סרטים וטלוויזיה מבית Microsoft ו-KMPlayer.
עדכון: צוות VLC פרסם הצהרה רשמית בנוגע לנושא, ואמר:
"הבעיה שעל הפרק כאן היא בעיה שתוקנה לפני 14 חודשים, עם libebml 1.3.6 ו-VLC 3.0.3. כל הגירסאות הבינאריות עבור Windows אינן מושפעות מבעיה זו."
"אנחנו מנסים לתקן את כל בעיות האבטחה ברגע שהן מדווחות, וזה יכול להיות קשה, כי VLC תומך באלפי פורמטים וקודקים"
"באמת, אנחנו עובדים הרבה על VLC 4.0, מה שישנה לא מעט את ממשק VLC עבור Windows".
