Нет, VLC Media Player не подвергнет риску вас или ваши данные (с официальным заявлением)
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Популярное программное обеспечение с открытым исходным кодом VLC Media Player было диагностировано с критической уязвимостью. Уязвимость CVE-2019-13615 был идентифицирован немецким агентством безопасности CERT-Bund.
Уязвимость позволяет хакерам получить доступ к главному компьютеру и устанавливать/запускать программы или даже изменять файлы без ведома пользователя. CERT-Bund дал ему оценку 9.8 из 10. Уязвимость затрагивает платформы Windows, Linux и Unix. macOS, с другой стороны, не подвержена уязвимости. С другой стороны, команда VideoLAN отрицает существование уязвимости.
В свою защиту команда VideoLAN заявила, что проблема не влияет на VLC напрямую и связана со сторонней библиотекой под названием libebml. Команда подтвердила, что ошибка была исправлена и в ней нет ничего серьезного. Команда даже обвинила CERT-Bund в публикации уязвимости без согласования с ними.
О "проблеме безопасности" на #VLC : VLC не уязвим.
tl; dr: проблема связана с сторонней библиотекой libebml, которая была исправлена более 3 месяцев назад.
VLC, начиная с версии 3.0.3, имеет правильную версию, и @MITREcorp даже не проверял их претензии.Нить:
- VideoLAN (@videolan) Июль 24, 2019
К счастью, нет сообщений об использовании уязвимости в реальных условиях. Мы связались с командой VideoLAN, чтобы получить их заявление и надлежащие разъяснения по этому вопросу. Поскольку команда подтвердила отсутствие проблем с программным обеспечением, мы не рекомендуем пользователям удалять VLC. Однако, если вы параноик, то есть такие медиаплееры, как Movies and TV от Microsoft и KMPlayer.
Обновление ПО: Команда VLC опубликовала официальное заявление по этому поводу, в котором говорится:
«Проблема здесь — это проблема, которая была исправлена 14 месяцев назад в libebml 1.3.6 и VLC 3.0.3. Эта проблема не затрагивает все версии двоичных файлов для Windows».
«Мы пытаемся исправить все проблемы безопасности, как только о них сообщают, и это может быть сложно, потому что VLC поддерживает тысячи форматов и кодеков».
«Кстати, мы много работаем над VLC 4.0, который немного изменит интерфейс VLC для Windows».