いいえ、VLC Media Player はあなたやあなたのデータを危険にさらすことはありません (公式声明付き)
2分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
人気のあるオープンソースソフトウェアであるVLCMedia Playerは、重大な脆弱性と診断されています。 脆弱性 CVE-2019-13615 ドイツの治安機関CERT-Bundによって特定されました。
この脆弱性により、ハッカーはホストコンピュータにアクセスしてプログラムをインストール/実行したり、ユーザーの知らないうちにファイルを変更したりする可能性があります。 CERT-Bundは、9.8点満点中10点を獲得しています。この脆弱性は、Windows、Linux、およびUnixプラットフォームに影響を及ぼします。 一方、macOSはこの脆弱性の影響を受けません。 一方、VideoLANチームは、この脆弱性の存在を否定しています。
彼らの弁護において、VideoLANチームは、この問題はVLCに直接影響を与えず、libebmlと呼ばれるサードパーティのライブラリにリンクされていると述べました。 チームは、バグが修正されており、問題について深刻なことは何もないことを確認しました。 チームは、CERT-Bundが脆弱性を公開したことを、彼らに確認せずに非難したことさえありました。
の「セキュリティ問題」について #VLC :VLCは脆弱ではありません。
tl; dr:この問題はlibebmlと呼ばれるサードパーティのライブラリにあります。これは3か月以上前に修正されました。
バージョン3.0.3以降のVLCには正しいバージョンが出荷されており、 @MITREコープ 彼らの主張さえチェックしませんでした。糸:
-VideoLAN(@videolan) 2022年7月11日
幸い、この脆弱性が実際に悪用されたという報告はありません。 VideoLANチームに連絡して、この問題に関する声明と適切な説明を入手しました。 チームはソフトウェアに問題がないことを確認したため、VLCをアンインストールすることはお勧めしません。 ただし、あなたがパラノイアの人なら、MicrosoftやKMPlayerのMoviesやTVのようなメディアプレーヤーがあります。
アップデイト:VLCチームは、この問題に関する公式声明を発表しました。
「ここで目前にある問題は、libebml14とVLC1.3.6で3.0.3か月前に修正された問題です。 Windowsのすべてのバイナリバージョンは、この問題の影響を受けません。」
「VLCは何千ものフォーマットとコーデックをサポートしているため、セキュリティの問題が報告されたらすぐに修正しようとしていますが、それは難しい場合があります。」
「ところで、私たちはVLC 4.0に多くの作業を行っています。これにより、WindowsのVLCインターフェイスが大幅に変更されます。」
