Nej, VLC Media Player kommer inte att utsätta dig eller dina data för risk (med officiellt uttalande)
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Populär programvara med öppen källkod, VLC Media Player, har diagnostiserats med en kritisk sårbarhet. Sårbarheten CVE-2019-13615 identifierades av den tyska säkerhetsbyrån CERT-Bund.
Sårbarheten skulle tillåta hackare att få tillgång till värddatorn och installera/köra program eller till och med modifiera filer utan att användaren känner till dem. CERT-Bund har gett den ett betyg på 9.8 av 10. Sårbarheten påverkar Windows, Linux och Unix-plattformar. macOS, å andra sidan, påverkas inte av sårbarheten. VideoLAN-teamet har å andra sidan förnekat förekomsten av sårbarheten.
Till sitt försvar sa VideoLAN-teamet att problemet inte påverkar VLC direkt och är kopplat till ett tredje parts bibliotek, kallat libebml. Teamet bekräftade att felet har åtgärdats och att det inte finns något allvarligt med problemet. Teamet anklagade till och med CERT-Bund för att ha publicerat sårbarheten utan att kolla med dem.
Om "säkerhetsfrågan" den #VLC : VLC är inte sårbart.
tl; dr: problemet finns i ett tredjepartsbibliotek, kallat libebml, som fixades för mer än 3 månader sedan.
VLC eftersom version 3.0.3 har skickat rätt version, och @MITREcorp kontrollerade inte ens deras anspråk.Tråd:
- VideoLAN (@videolan) Juli 24, 2019
Lyckligtvis finns det inga rapporter om att sårbarheten utnyttjas i det vilda. Vi har kontaktat VideoLAN-teamet för att få deras uttalande och korrekta förtydliganden i frågan. Eftersom teamet har bekräftat att det inte finns några problem med programvaran, rekommenderar vi inte användare att avinstallera VLC. Men om du är den paranoida så finns det mediaspelare som filmer och TV från Microsoft och KMPlayer.
Uppdatering: VLC-teamet har släppt ett officiellt uttalande angående problemet och säger:
"Det aktuella problemet här är ett problem som åtgärdades för 14 månader sedan, med libebml 1.3.6 och VLC 3.0.3. Alla binära versioner för Windows påverkas inte av det här problemet."
"Vi försöker fixa alla säkerhetsproblem så snart de rapporteras, och det kan vara svårt, eftersom VLC stöder tusentals format och codecs"
"Btw, vi jobbar mycket på VLC 4.0, vilket kommer att förändra VLC-gränssnittet för Windows en hel del".
