0


Icona di collegamento VLC su un desktop di Windows

"Il cielo sta cadendo; disinstalla VLC in questo momento! "Questo è il consiglio che alcuni siti Web stanno fornendo. Ma il presunto difetto di VLC è esagerato e, secondo gli sviluppatori di VLC, potrebbe non essere nemmeno un rischio reale.

Questa confusione è iniziata con la pubblicazione di CVE-2.019-13.615, che è contrassegnato come vulnerabilità "critica" con un punteggio di 9,8 su 10. Gli sviluppatori di VLC non sono contenti di non essere stati nemmeno contattati prima della pubblicazione di questo difetto.

Ma è male, vero? Sono 9,8 su 10: man mano che mancano i difetti di sicurezza, sembra un attacco nucleare in arrivo. Questo difetto potrebbe comportare l'esecuzione di codice in modalità remota, il che è negativo. Gli aggressori potrebbero ottenere il controllo del tuo sistema attraverso un bug in VLC.

Come spiega il CVE, questo difetto richiede la riproduzione di un file MKV non valido. In teoria, se scarichi un file MKV dannoso dal web ed eseguilo, potrebbe compromettere VLC, anche se nessuno afferma che ciò sia mai accaduto nel mondo reale. Inoltre, la versione macOS di VLC non sembra essere interessata.

Quindi, anche se questo difetto è tanto grave quanto sembra, devi solo fare attenzione ai file MKV: non scaricare file MKV non attendibili e riprodurli in VLC fino al rilascio di una patch. Stai lontano da MKV se stai piratando i media.

Ma non così in fretta! Gli sviluppatori di VLC affermano di non poter nemmeno riprodurre il problema, suggerendo che ci sono seri problemi con il rapporto sull'exploit originale.

Alla fine della giornata, è probabilmente una buona idea stare lontano dai file MKV scaricati fino a quando VLC non corregge questo difetto. Ma è tutto ciò che avresti davvero bisogno di fare, e anche che è un po 'paranoico.

Come spiegano gli sviluppatori di VLC sul Bug tracker VideoLAN:

"Siamo spiacenti, ma questo bug non è riproducibile e non blocca affatto VLC." -Jean-Baptiste Kempf

"Se atterri su questo biglietto attraverso un articolo di notizie che afferma un difetto critico in VLC, ti consiglio di leggere prima il commento sopra e riconsiderare le tue (false) fonti di notizie." -Francois Cartegnie

"Questo non provoca un arresto anomalo di una versione normale di VLC 3.0.7.1" -Jean-Baptiste Kempf





VIA

Mirko Genovese
Mirko Genovese è nato a Palermo il 27 ottobre 1991. Appassionato di tecnologia e computer, consegue il diploma presso l’istituto tecnico commerciale “Libero Grassi”.

Recensione di Blazing Chrome: Contra Rogue Corps ha molto da vivere

Previous article

Pixelmator Pro ottiene l'estensione per la modifica delle foto, il nuovo strumento Zoom, lo strumento Ritaglia aggiornato e altro

Next article

You may also like

Comments

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

More in Guide