امروز: دوشنبه، 5 خرداد 1399

بلاگ و دپارتمان آموزشهای کاربردی

خوش آمدید


05/4 1398
VLC Media Player امنیت اطلاعات شما را به خطر نمی‌اندازد


هفته گذشته در خبرها آمده بود که در نرم افزار محبوب متن باز VLC Media Player نقص بحرانی شناسایی شده است، نقص CVE-2019-13615 توسط یک آژانس امنیت سایبری آلمانی به نام CERT-Bund تشخیص داده شده بود. حال تیم VideoLAN در بیانیه‌ایی رسمی این موضوع را رد کرده است.

این نقص به هکرها اجازه می‌دهد به کامپیوترهای هاست نفود کرده و برنامه‌هایی را نصب و اجرا کنند و حتی بدون اینکه کاربر بداند فایل‌هایی را تغییر بدهند. CERT-Bund به این نقص نمره 9.8 از 10 داده بود. این آسیب‌پذیری ویندوز، لینوکس، و پلت فرم‌های یونیکس را تحت تاثیر قرار می‌دهد. از سوی دیگر، این آسیب‌پذیری تاثیری بر روی macOS ندارد. با این حال تیم VideoLAN وجود این نقص را رد کرده است.

تیم VideoLAN در دفاع از خود عنوان کرده، این مشکل تاثیر مستقیمی بر روی VLC ندارد و به کتابخانه شخص ثالثی (3rd party) به نام libebml مرتبط است. این تیم تایید کرده که این باگ اصلاح شده بود و هیچ مورد جدی در رابطه با این موضوع وجود ندارد. این تیم حتی CERT-Bund را برای انتشار این آسیب‌پذیری بدون بررسی با VideoLAN مورد سرزنش قرار داده است.

VideoLAN در حساب توییتر خود مینویسد:

درباره مشکل امنیتی در VLC: این نرم افزار آسیب‌پذیر نیست. این مشکل در کتابخانه شخص ثالثی (3rd party) به نام libebml است، که بیش از 16 ماه پیش اصلاح شده بود. VLC از ورژن 3.0.3 به بعد ورژن صحیح شده را ارائه داده است، و @MITREcorp حتی ادعا خود را بررسی نکرده است.


خوشبختانه، هیچ گزارشی از این آسیب‌پذیری وجود ندارد که سیستمی مورد سو استفاده قرار گرفته باشد. بیانیه تیم VideoLAN درباره این مشکل وضوح تمام و کمالی دارد. و از آنجا که این تیم تایید کرده هیچ مشکلی در رابطه با این نرم افزار وجود ندارد، توصیه می‌شود کاربران VLC را حذف نکنند. با این حال، اگر به این موضوع بدگمان هستید مدیاپلیرهایی مانند Movies and TV از مایکروسافت و KMPlayer وجود دارند که می‌توانید از آنها استفاده کنید.

بیانیه رسمی که تیم VLC درباره این مشکل منتشر کرده می‌گوید:

مشکلی که در حال حاضر عنوان شده، مشکلی است که 14 ماه پیش در libebml 1.3.6 و VLC 3.0.3 اصلاح شده است. تمامی ورژن‌های باینری ویندوز به واسطه این مشکل تحت تاثیر قرار نمی‌گیرند. تمام سعی ما بر این است که مشکلات امنیتی را به محض دریافت گزارش اصلاح کنیم، که کار سختی است چرا که VLC از هزاران فرمت و کدک پشتیبانی می‌کند. در حال حاضر به شدت در حال کار بر روی VLC 4.0 هستیم، که رابط کاربری VLC را در ویندوز کمی تغییر می‌دهد.


منبع: MSPOWERUSER

ارسال نظر

نام:*
ایمیل:*
متن نظر:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
کد را وارد کنید: *
عکس خوانده نمی شود