Обновление VLC Player: путаница в отношении критической уязвимости

Опубликовано автором

BSI и CERT-Bund предупреждают о дыре в безопасности, которую следует отложить в текущей версии проигрывателя VLC. Обновление: разработчики VLC с этим не согласны.

В Твиттере создатели VLC Player сообщают, что критическая уязвимость, прежде чем CERT предупредит федеральное правительство (см. исходное сообщение), уже устранена: 16 месяцев назад. Ошибка была на тот момент не в VLC Player, а в устаревшей сторонней библиотеке. Конечно, начиная с VLC версии 3.03 медиаплеера.

Создатели VLC критикуют CERT-Bund за то, что его не нужно включать до публикации предполагаемого инцидента. Магазины свяжутся с вами. Так что создатели могли бы рассказать эту историю раньше. На данный момент для пользователя VLC Player все ясно.

Исходное сообщение от 22 июля:

Федеральное управление по информационной безопасности и информационной безопасности (BSI) или пристыкованная группа реагирования на компьютерные чрезвычайные ситуации Федеральной администрации (CERT-Bund) тщательно устраняет критическую уязвимость безопасности, из-за которой проигрыватель VLC и устройства, на которых он установлен, должны быть тщательно обнаружены. установлен, для кибератак и уязвим. С 19 века. Июль является предупреждением и действует до тех пор, пока VLC не устранит пробелы в безопасности с помощью обновления. До тех пор желательно предпринять некоторые шаги, чтобы избежать атак.

Затронута версия VLC 3.0.7.1 для Windows, Linux и Unix. Пока не известно ни одного случая, когда хакеры воспользуются найденной уязвимостью, но потенциал риска высок. Уязвимость позволяет выполнить программный код, подвергнуть устройство DDoS-атакам, перехватить данные или изменить их. Оригинал сообщения взят с официального сайта BSI.

Поскольку Программное обеспечение было отмечено под номером версии 3.0.6 из-за уязвимостей безопасности, не рекомендуется использовать предыдущую версию медиаплеера VLC. Возможно, старые версии также ненадежны. Поэтому пользователям пока не следует использовать бесплатный и широко используемый медиаплеер.

Пока что по поводу VLC по-прежнему нет официальной позиции, и обновление, устраняющее уязвимость, еще не вышло. Пока обновление безопасности находится в разработке, оно может помочь пользователям альтернативных медиаплееров. Кандидатом для этой цели, например, медиаплеером Kodi, можно настроить надстройки. — как по объему функций, так и по макету.

ПОДЕЛИСЬ
ТвиттерФейсбукWhatsAppБуферLinkedInПриколи это

Смотрите также:

  1. Windows 10: обновления, устраняющие все бреши в безопасности
  2. Обновление Windows 10 за январь 2019 г. автоматически устанавливается на компьютеры с подставкой 1809.
  3. Обновление Windows 10 за май 2020 г.: загрузка ISO с помощью инструмента, доступные и известные проблемы
  4. Обновление VLC Player сейчас – BSI предупреждает о многочисленных уязвимостях
  5. Обновление Avira Antivirus: BSI предупреждает о критической уязвимости
  6. Патч для Windows во вторник в январе: обновление исправляет критический пробел АНБ
  7. Уязвимость в Windows: срочно обновить систему
  8. Уязвимость WhatsApp: потенциальная опасность от видеозвонков
  9. NetSpectre: уязвимость процессора делает возможным удаленную кражу данных
  10. Microsoft предупреждает, что злоумышленники используют уязвимость в Internet Explorer