Критическая уязвимость в VLC. Опять.

Еще не стих народный гнев по поводу дыры в проигрывателе VLC, как разработчики преподнесли новый сюрприз, прямо скажем, неприятный.

Если раньше дыра была связана с относительно редко используемым форматом CDG, то теперь уязвимость найдена в популярнейшем MKV. Подвержены все версии до 1.1.6 включительно. Ошибка позволяет злоумышленнику подготовить специальный файл в формате MKV, который выполнит на компьютере жертвы произвольный код.

В качестве лечения рекомендуется временно отключить плагин MKV demuxer plugin (libmkv_plugin.*) и ждать обновления. Ошибка уже исправлена в исходных кодах, однако официального обновления, версии 1.1.7, все еще нет.

Драматические подробности произошедшего можно узнать из Security Advisory 1102.

Пока без оценки
Опубликовал pomidorium в 1 Февраль, 2011 - 06:58
  • 942 просмотра
Комментирует Laestrygon (1 Февраль, 2011 - 15:22) #22524

Вот почему-то про уязвимости в СПО пишут всегда так, как-будто оно обязано быть безопаснее проприетарщины.

Ваша оценка: Нет
pomidorium
Комментирует pomidorium (1 Февраль, 2011 - 15:48) #22527

Где именно Вы это обнаружили в тексте? Про дыры в Маздае стеба не меньше.

Ваша оценка: Нет
omg
Комментирует omg (1 Февраль, 2011 - 17:05) #22532

Оно и так безопаснее, с точки зрения притязаний копирастов ;)
Хотя "дыры" закрываются быстрее по сравнению с проприетарным ПО. Так что...

Ваша оценка: Нет
Комментирует Чиполлино (1 Февраль, 2011 - 22:31) #22563

Все равно его не брошу!
Потому что он Хороший! ;)

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика