Ruce pryč od programu VLC, obsahuje kritickou bezpečnostní chybu
autor: Mirek Kočí , publikováno 24.7.2019

Každý, kdo používá populární program VLC, by se měl mít na pozoru. Videopřehrávač totiž obsahuje vysoce kritickou chybu, díky které mohou počítačoví piráti ovládnout jejich počítač. Upozornil na to německý tým CERT Bunt.

Bezpečnostní nedostatek obsahuje nejnovější verze přehrávače VLC Media Player 3.0.7.1 a protože CERT Bunt chybu vyhodnotil jako „velmi nebezpečnou“, což je druhá nejvyšší úroveň, neměli by uživatelé až do příchodu opravené verze přehrávač používat.

Datum vydání aktualizace bohužel dosud nebyl upřesněn. Vývojáři organizace VideoLAN, která za VLC stojí, už na nové verzi nicméně pracují. Aktualizace je prozatím hotová ze zhruba šedesáti procent.

Co se týče zranitelnosti samotné, tak zatím naštěstí nebyl zaznamenám žádný útok, který by chybu zneužíval. Po medializaci, kdy se o ní kyberzločinci dozvěděli, se tak ale zřejmě dříve či později stane.

V mezidobí, než dojde k vydání nové verze VLC, mohou uživatelé sáhnout po několika bezpečnějších alternativách: například KMPlayeru nebo Kodi. 

Update: Tvůrci, kteří vyvíjí přehrávač VLC, se brání, že by jeho nová verze obsahovala chybu. Upozornil na to server idnes. Program prý pro uživatele žádné nebezpečí nepředstavuje. Celá věc se má tak, že při testování v Německu byla použita starší verze linuxové distribuce Ubuntu s problematickou knihovnou libebml, kterou může VLC využívat. Chyba, kterou obsahovala, je však již několik měsíců opravena.

Ruce pryč od programu VLC, obsahuje kritickou bezpečnostní chybu

Zdroj



Tagy: VLC Player  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
neobsahuje -  shipo 24.7.2019 13:12:23   90.176.71.xxx 282
knihovna byla již opravena 20.4.2018 (VLC 3.0.3 +)
RE: neobsahuje -  jsemgogo11 24.7.2019 13:16:32   46.135.17.xxx 233
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
RE: neobsahuje -  shipo 24.7.2019 13:29:15   90.176.71.xxx 231
jo byla ty Sasku
nic neopravujou aktualizované VLC je v pohodě

https://twitter.com/videolan

VideoLAN
@videolan
·
2 h
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and
@MITREcorp
did not even check their claim.

The reporter is using Ubuntu 18.04, which is an old version of Ubuntu, and clearly has not all the updated libraries.
RE: neobsahuje -  jsemgogo11 24.7.2019 13:58:49   90.178.58.xxx 130
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
RE: neobsahuje -  gilhad 24.7.2019 15:31:27   217.30.75.xxx 210
Ja na jejich Twiteru vidim psano, ze slo o cizi knihovnu a ta ze byla opravena uz pred nekolika mesici a zahrnuta do 3.0.3 verze.

A ze CERT Bunt v rozporu s vlastni policy misto aby nejdriv kontaktoval VLC tak to dal rovnou na verejnest a s VLC nekomunikuje.

Pokud tam vidis neco jineho, muzes sem napsat co?
Asi nebyla přímo ve VLC -  Tomik_one 24.7.2019 13:22:44   212.79.110.xxx 231
Organizace vyvíjející videopřehrávač VLC odmítá, že by jeho nová verze obsahovala chybu, která by umožnila nabourat se uživateli do jeho zařízení. Společnost VideoLAN uvedla, že problém opravila už před 16 měsíci. Původní zpráva uváděla, že „německý bezpečnostní tým CERT Bunt vydal varování před nebezpečnou chybou, kterou obsahuje nejnovější verze přehrávače VLC Media Player 3.0.7.1. Tato chyba je označována jako vysoce kritická a proto se až do vydání opravy nedoporučuje tento přehrávač používat.“ Proti tomu se ohradila organizace VideoLAN s tím, že při testu v Německu byla patrně použita starší verze linuxové distribuce Ubuntu, která obsahovala problematickou knihovnu označovanou jako libebml, kterou může VLC využívat
RE: Asi nebyla přímo ve VLC -  Tomik_one 24.7.2019 14:26:16   212.79.110.xxx 352
Nejvíce mne mrzí, že ta převzatá informace je typu "zprávy NOVA". VLC je multiplatformní, a potenciální chyba je na LINUXu a ta knihovna je externí. Ani jedno v té "novince" není a mohlo být.
idnes: Přehrávač VLC je dle jeho tvůrce bezpečný,  -  gilhad 24.7.2019 15:33:21   217.30.75.xxx 50
https://www.idnes.cz/technet/software/vlc-chyba.A190724_125745_software_vse
Kacica -  Dilinozravec 24.7.2019 15:51:24   151.236.233.xxx 50
http://dsl.sk/article.php?article=22743
kvalita level bulvár -  syslik 24.7.2019 18:59:36   93.153.75.xxx 420
Clickbaitovej titulek který obsahuje bullshit jak z blesku. Odborná úroveň překladu tak pro blbější polovinu čtenářů idnesu nebo mimibazar. Je smutné, že články takto nízké úrovně se objevují i tady na pctuningu
RE: kvalita level bulvár -  consider 24.7.2019 22:17:30   81.200.57.xxx 180
Tak bulvární články tu ale už máme nějaký ten pátek...
Bulvár -  lelekdk 25.7.2019 06:02:01   93.99.189.xxx 240
Bulvární článek je vygenerován hned, ale omluvný článek za šíření nepravd již nikdo publikovat nebude.
Ruce pryč -  radek.novak 25.7.2019 15:07:25   95.85.212.xxx 110
Ruce pryč od krátkých zpráv pana Kočího
tyvoe -  goodbody 27.7.2019 12:05:00   62.245.97.xxx 20
takovahle likvidacni zprava, kdo si ji asi objednal a rozsiril? a pritom je to naprostej hoax.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

94 čtenářů navrhlo autorovi prémii: -19.4Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.