Komponenter

Kritisk sårbarhet Hittade i populär VLC Media Player

Установка VLC Media Player в Linux Mint 19.1 – инструкция для новичков

Установка VLC Media Player в Linux Mint 19.1 – инструкция для новичков
Anonim

Det danska säkerhetsbolaget Secunia har funnit en fel i VLC Media Player som skulle kunna låta en angripare få kontroll över någons PC.

Problemet, som Secunia rankar som "mycket kritiskt", påverkar version 0.8.6h på Windows. Secunia sa i en rådgivande version att version 0.8.6i skulle släppas snart.

Felet är ett heltal överflödesfel, vilket kan utnyttjas för att orsaka en högbaserad buffertöverflöde, en typ av problem i hur programmet tilldelar minne. Secunia sa att det kan utnyttjas genom att skapa en specialtillverkad ".WAV" -ljudfil, vilket skulle tillåta en hackare att köra annan kod på datorn.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

VLC Media Player är ett gratis, open source-program som publiceras under GNU General Public License av VideoLAN-projektet. Spelaren kan hantera videofiler i bland annat MPEG-1, MPEG-2, MPEG-4, DivX, MP3 och OGG-format.

Projektet utvecklar också en streamingmediaserver för flera plattformar. VLC-mjukvaran har laddats ner nära 90 miljoner gånger, enligt projektets webbplats.

Secunia meddelade VideoLAN-projektet den 30 juni och informerade om att användarna, tills uppdateringen släpptes, skulle vara försiktig med otillförlitliga ". WAV" -filer.

För tidigt avslöjande av en Windows-sårbarhet för några månader sedan ledde det till en förnyad debatt på etikens sårbarhetsinformation. Microsoft vill flytta kulturen av sårbarhet och säkerhetsforskning från "ansvarsfullt avslöjande" till "samordnat sårbarhetsinformation".

För tidigt avslöjande av en Windows-sårbarhet för några månader sedan ledde det till en förnyad debatt på etikens sårbarhetsinformation. Microsoft vill flytta kulturen av sårbarhet och säkerhetsforskning från "ansvarsfullt avslöjande" till "samordnat sårbarhetsinformation".

Med Microsoft-tillvägagångssättet samarbetar säkerhetsforskare och programvaruleverantörer för att utveckla lösningar - förhoppningsvis innan sårbarheten upptäcks av angripare av börjar att utnyttjas aktivt. Endast i händelse av aktiva attacker bör information om sårbarheten delas med allmänheten, och även då bör upplysningen samordnas på ett ansvarsfullt sätt.

Tack vare EU: s avgörande att slutanvändarna ska kunna välja ett media Operativsystemets spelare, Windows 7 N Edition och Windows 7 KN (för Korea) innehåller inte Windows Media Player eller andra Windows Media-relaterade teknologier, till exempel Windows Media Center och Windows DVD Maker.

Tack vare EU: s avgörande att slutanvändarna ska kunna välja ett media Operativsystemets spelare, Windows 7 N Edition och Windows 7 KN (för Korea) innehåller inte Windows Media Player eller andra Windows Media-relaterade teknologier, till exempel Windows Media Center och Windows DVD Maker.

Därför måste du installera en separat mediaspelare för att göra något av följande:

Sårbarhet i vlc, kodi hittades: se upp för undertextsfiler

Sårbarhet i vlc, kodi hittades: se upp för undertextsfiler

Säkerhetsforskare har hittat en ny sårbarhet som plågar populär mediaströmningsprogramvara eftersom det rekommenderas att undvika undertextfiler för nu.