VLC プレーヤーのアップデート: 重大な脆弱性に関する混乱

ポストする による

BSI および CERT-Bund は、VLC プレーヤーの現在のバージョンでスヌーズするセキュリティ ホールについて警告しています。最新情報: VLC 開発者はこれに同意しません。

VLC Player のメーカーは Twitter で、CERT が連邦政府に警告する前に (元のメッセージを参照)、この重大な脆弱性はすでに修正されたと発表しました: 16 か月前。このエラーは当時、VLC プレーヤーではなく、古いサードパーティ ライブラリで発生していました。確か、メディア プレーヤーの VLC バージョン 3.03 以降です。

VLC の作成者は、疑惑のインシデントが公表される前に CERT-Bund を含める必要がないことを批判し、ストアからの連絡を受けます。したがって、クリエイターは以前からストーリーを語ることができたはずです。現時点では、VLC プレーヤーのユーザーにとっては問題はありません。

7 月 22 日のオリジナルメッセージ:

連邦情報セキュリティ局 (BSI) または連邦政府のドッキング コンピューター緊急対応チーム (CERT-Bund) は、重大なセキュリティの脆弱性を慎重に作成し、VLC プレーヤーとそのプレーヤーがインストールされているデバイスを危険にさらします。サイバー攻撃のためにインストールされており、脆弱です。 19世紀以来。 7 月は警告であり、VLC がアップデートでセキュリティ ギャップを埋めるまで適用されます。それまでは、攻撃を避けるためにいくつかの措置を講じることをお勧めします。

影響を受けるのは、Windows、Linux、Unix 用の VLC バージョン 3.0.7.1 です。これまでのところ、ハッカーが発見された脆弱性を悪用した事例は知られていないが、潜在的なリスクは高い。この脆弱性により、プログラム コードの実行、DDoS 攻撃によるデバイスへの嫌がらせ、データのスパイまたは変更が可能になります。元のメッセージは BSI の公式 Web サイトからのものです。

このソフトウェアはセキュリティの脆弱性によりバージョン番号 3.0.6 で発見されたため、以前のバージョンの VLC メディア プレーヤーを使用することはお勧めできません。おそらく古いバージョンも不明です。したがって、ユーザーは当面、無料で広く使用されているメディア プレーヤーを使用しないでください。

今のところ、VLC 関連についてはまだ正式な見解はなく、脆弱性を解消するためのアップデートはまだ提供されていません。セキュリティ アップデートが進行中である限り、代替メディア プレーヤーを使用するユーザーに役立ちます。この目的の候補としては、たとえばメディア プレーヤー Kodi があり、機能範囲とレイアウトの両方でアドオンをカスタマイズできます。

共有する
ツイッターフェイスブックワッツアップバッファリンクトインピンする

以下も参照してください。

  1. Windows 10: セキュリティのギャップをすべて埋めるアップデート
  2. Windows 10 January 2019 Update は、Stand 1809 を搭載した PC に自動的に適用されます
  3. Windows 10 May 2020 Update: 利用可能なツールによる ISO ダウンロードと既知の問題
  4. VLC プレーヤーを今すぐアップデート – BSI が複数の脆弱性を警告
  5. Avira Antivirus の最新アップデート: BSI が重大な脆弱性を警告
  6. 1 月の火曜日の Windows パッチ: アップデートにより重大な NSA ギャップが修正される
  7. Windowsの脆弱性:システムアップデートを緊急に
  8. WhatsApp の脆弱性: ビデオ通話による潜在的な危険性
  9. NetSpectre: CPU の脆弱性によりリモートでのデータ盗難が可能になる
  10. Microsoft、攻撃者がInternet Explorerの脆弱性を利用していると警告