Oprogramowanie

VLC z dziurą umożliwiającą włamanie

przeczytasz w 2 min.

VLC Media Player ma dziurę, która przez przepełnienie bufora może dopuścić do przejęcia kontroli nad komputerem użytkownika. Problem jest już znany i wdrażane będą aktualizacje.

Warto przeczytać:
Zaskakująca cena Samsunga Nexus S
 Superkomputer chłodzony gorącą wodą

Od paru dni pod adresem popularnego odtwarzacza multimedialnego VLC Media Player padały oskarżenia, jakoby ostatnia stabila wersja (1.1.8) była podatna na ataki. Ostrzeżono użytkowników przed otwieraniem nieznanych plików .s3m aż do wprowadzenia stosownego patcha.

Od wczoraj wiadomo dokładnie co powoduje lukę w bezpieczeństwie - jak się okazuje - wszystkich wersji od 1.0.0 do 1.1.8. Błąd znajduje się w funkcji Mp4_ReadBox_skcr() w modules/demux/mp4/libp4.c . Dziura może być wykorzystana przez specjalnie przygotowany plik MP4 wywołujący przepełnienie bufora.

Dostępny jest już patch do samodzielnej kompilacji dla zaawansowanych użytkowników, a w krótkim czasie zostanie wypuszczona wersja 1.1.9 pozbawiona niebezpiecznego błędu. Póki co zaleca się nie otwieranie nieznanych plików albo usunięcie plików o początku libmp4_plugin.* co zablokuje wadliwą wtyczkę.

Źródło: h-online.com

Polecamy artykuły:  
Muzyka - z YouTube, MP3, do pobrania i na życzenie
Goog le Chrome - 20 świetnych wtyczek
Nvidia 3D Vision Surround - 3D na trzech monitorach

Komentarze

2
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    VLC najlepszy odtwarzacz.

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login