Ні, медіаплеєр VLC не загрожує вам або вашим даним (з офіційною заявою)
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Популярне програмне забезпечення з відкритим вихідним кодом, VLC Media Player, було діагностовано з критичною вразливістю. Уразливість CVE-2019-13615 був ідентифікований німецьким агентством безпеки CERT-Bund.
Уразливість дозволить хакерам отримати доступ до хост-комп’ютера та встановити/запустити програми або навіть змінити файли без відома користувача. CERT-Bund дав йому оцінку 9.8 з 10. Уразливість стосується платформ Windows, Linux та Unix. macOS, з іншого боку, не зазнає впливу уразливості. Команда VideoLAN, з іншого боку, заперечує існування вразливості.
На свій захист команда VideoLAN заявила, що проблема не впливає безпосередньо на VLC і пов’язана зі сторонньою бібліотекою, яка називається libebml. Команда підтвердила, що помилку виправлено, і в ній немає нічого серйозного. Команда навіть звинуватила CERT-Bund в тому, що вони опублікували вразливість без узгодження з ними.
Про "проблему безпеки" на #VLC : VLC не є вразливим.
tl; dr: випуск знаходиться у сторонній бібліотеці під назвою libebml, яка була виправлена понад 3 місяців тому.
VLC, оскільки версія 3.0.3 має правильну версію, та @MITREcorp навіть не перевірив їх претензію.тема:
- VideoLAN (@videolan) Липень 24, 2019
На щастя, немає повідомлень про використання вразливості в дикій природі. Ми звернулися до команди VideoLAN, щоб отримати від них заяву та відповідні роз’яснення щодо проблеми. Оскільки команда підтвердила, що проблем із програмним забезпеченням немає, ми не рекомендуємо користувачам видаляти VLC. Однак, якщо ви параноїк, то є медіаплеєри, такі як Фільми та ТБ від Microsoft і KMPlayer.
Оновити: Команда VLC опублікувала офіційну заяву щодо проблеми, в якій говорилося:
«Проблема, яка тут розглядається, — це проблема, яка була виправлена 14 місяців тому з libebml 1.3.6 та VLC 3.0.3. Ця проблема не впливає на всі двійкові версії для Windows».
«Ми намагаємося виправити всі проблеми безпеки, як тільки про них повідомляється, а це може бути важко, оскільки VLC підтримує тисячі форматів і кодеків»
«До речі, ми багато працюємо над VLC 4.0, який значно змінить інтерфейс VLC для Windows».
