Không, VLC Media Player sẽ không khiến bạn hoặc dữ liệu của bạn gặp rủi ro (có tuyên bố chính thức)
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Phần mềm nguồn mở phổ biến, VLC Media Player đã được chẩn đoán có lỗ hổng nghiêm trọng. Lỗ hổng CVE-2019-13615 đã được xác định bởi cơ quan an ninh Đức CERT-Bund.
Lỗ hổng này sẽ cho phép tin tặc truy cập vào máy chủ và cài đặt / chạy chương trình hoặc thậm chí sửa đổi tệp mà người dùng không biết. CERT-Bund đã chấm cho nó điểm 9.8 trên 10. Lỗ hổng bảo mật ảnh hưởng đến các nền tảng Windows, Linux và Unix. Mặt khác, macOS không bị ảnh hưởng bởi lỗ hổng bảo mật. Mặt khác, nhóm VideoLAN đã phủ nhận sự tồn tại của lỗ hổng bảo mật.
Để bào chữa cho mình, nhóm VideoLAN nói rằng vấn đề không ảnh hưởng trực tiếp đến VLC và được liên kết với thư viện của bên thứ 3, được gọi là libebml. Nhóm nghiên cứu xác nhận rằng lỗi đã được sửa và không có gì nghiêm trọng về vấn đề này. Nhóm nghiên cứu thậm chí còn đổ lỗi cho CERT-Bund vì đã xuất bản lỗ hổng bảo mật mà không kiểm tra với họ.
Về "vấn đề bảo mật" trên #VLC : VLC không dễ bị tấn công.
tl; dr: sự cố nằm trong thư viện của bên thứ 3, được gọi là libebml, đã được khắc phục hơn 16 tháng trước.
VLC kể từ phiên bản 3.0.3 có phiên bản chính xác được vận chuyển và @MITREcorp thậm chí không kiểm tra yêu cầu của họ.chủ đề:
- VideoLAN (@videolan) 24 Tháng Bảy, 2019
May mắn thay, không có báo cáo nào về lỗ hổng được khai thác trong tự nhiên. Chúng tôi đã liên hệ với nhóm VideoLAN để nhận được tuyên bố của họ và giải thích rõ ràng về vấn đề này. Vì nhóm đã xác nhận rằng không có vấn đề gì với phần mềm, chúng tôi khuyên người dùng không nên gỡ cài đặt VLC. Tuy nhiên, nếu bạn là người hoang tưởng thì có các trình phát đa phương tiện như Phim và TV của Microsoft và KMPlayer.
Cập nhật: Nhóm VLC đã đưa ra một tuyên bố chính thức về vấn đề này, nói rằng:
“Vấn đề ở đây là sự cố đã được khắc phục cách đây 14 tháng, với libebml 1.3.6 và VLC 3.0.3. Tất cả các phiên bản nhị phân cho Windows không bị ảnh hưởng bởi vấn đề này. ”
“Chúng tôi đang cố gắng khắc phục tất cả các vấn đề bảo mật ngay sau khi chúng được báo cáo và điều đó có thể khó khăn, vì VLC hỗ trợ hàng nghìn định dạng và codec”
“Btw, chúng tôi đang làm việc rất nhiều trên VLC 4.0, điều này sẽ thay đổi giao diện VLC cho Windows, khá nhiều”.