Ruce pryč od programu VLC, obsahuje kritickou bezpečnostní chybu |
autor: Mirek Kočí , publikováno 24.7.2019 |
Každý, kdo používá populární program VLC, by se měl mít na pozoru. Videopřehrávač totiž obsahuje vysoce kritickou chybu, díky které mohou počítačoví piráti ovládnout jejich počítač. Upozornil na to německý tým CERT Bunt.
Bezpečnostní nedostatek obsahuje nejnovější verze přehrávače VLC Media Player 3.0.7.1 a protože CERT Bunt chybu vyhodnotil jako „velmi nebezpečnou“, což je druhá nejvyšší úroveň, neměli by uživatelé až do příchodu opravené verze přehrávač používat.
Datum vydání aktualizace bohužel dosud nebyl upřesněn. Vývojáři organizace VideoLAN, která za VLC stojí, už na nové verzi nicméně pracují. Aktualizace je prozatím hotová ze zhruba šedesáti procent.
Co se týče zranitelnosti samotné, tak zatím naštěstí nebyl zaznamenám žádný útok, který by chybu zneužíval. Po medializaci, kdy se o ní kyberzločinci dozvěděli, se tak ale zřejmě dříve či později stane.
V mezidobí, než dojde k vydání nové verze VLC, mohou uživatelé sáhnout po několika bezpečnějších alternativách: například KMPlayeru nebo Kodi.
Update: Tvůrci, kteří vyvíjí přehrávač VLC, se brání, že by jeho nová verze obsahovala chybu. Upozornil na to server idnes. Program prý pro uživatele žádné nebezpečí nepředstavuje. Celá věc se má tak, že při testování v Německu byla použita starší verze linuxové distribuce Ubuntu s problematickou knihovnou libebml, kterou může VLC využívat. Chyba, kterou obsahovala, je však již několik měsíců opravena.
Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz
nic neopravujou aktualizované VLC je v pohodě
https://twitter.com/videolan
VideoLAN
@videolan
·
2 h
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and
@MITREcorp
did not even check their claim.
The reporter is using Ubuntu 18.04, which is an old version of Ubuntu, and clearly has not all the updated libraries.
A ze CERT Bunt v rozporu s vlastni policy misto aby nejdriv kontaktoval VLC tak to dal rovnou na verejnest a s VLC nekomunikuje.
Pokud tam vidis neco jineho, muzes sem napsat co?