“De hemel valt; verwijderen van VLC nu!” Dat is het advies dat sommige websites bieden. Maar de vermeende VLC fout is overdreven—en, volgens de ontwikkelaars van VLC, kan zelfs niet een reëel risico.
Deze commotie is allemaal begonnen met de publicatie van CVE-2019-13615, die is gemarkeerd als een “kritische” kwetsbaarheid met een score van 9.8 buiten 10. VLC de ontwikkelaars zijn niet blij dat ze niet eens benaderd voor het publiceren van deze fout.
Hey @MITREcorp en @CVEnew , het feit dat u NOOIT contact met ons op voor VLC kwetsbaarheden voor de jaren vóór de publicatie is echt niet cool te zijn, maar ten minste kon je info of jezelf te controleren voordat u het verzendt 9.8 CVSS kwetsbaarheid openbaar…
— VideoLAN (@videolan) 23 juli 2019
Maar het is slecht, toch? Dat is 9.8 buiten 10—beveiligingsfouten gaan, het klinkt als een inkomende nucleaire aanval. Deze fout kon naar verluidt leiden tot uitvoering van externe code, die is slecht. Aanvallers kunnen krijgen tot uw systeem via een bug in VLC.
Als de CVE legt uit dat dit fout vereist voor het spelen van een verkeerd MKV bestand. In theorie, als u het downloaden van een kwaadaardig MKV bestand van het web en uitvoeren, zou het compromis VLC—hoewel niemand beweert dat dit ooit is gebeurd in de echte wereld. Ook de mac os-versie van VLC lijkt niet te worden beïnvloed.
Dus, zelfs als dit fout is net zo slecht is lijkt het, je hoeft alleen maar op te letten dat MKV-bestanden—geen download van niet-vertrouwde MKV bestanden en speelt ze af in VLC totdat er een patch is uitgebracht. Blijf uit de buurt van MKV als je piraterij media.
Maar niet zo snel! VLC de ontwikkelaars zeggen dat ze kunnen zelfs niet het probleem te reproduceren, te suggereren dat er ernstige problemen met het originele exploit rapport.
Heb je ook dit controleren?
Niemand kan dit probleem hier.— VideoLAN (@videolan) 23 juli 2019
Aan het einde van de dag, het is waarschijnlijk een goed idee om weg te blijven van gedownloade MKV bestanden tot VLC patches deze fout. Maar dat is alles wat je echt zou moeten doen, en zelfs dat is soort van paranoïde.
Als de ontwikkelaars van VLC verklaren op de VideoLAN bug tracker:
“Sorry, maar deze bug is niet reproduceerbaar en niet vastlopen VLC op alle.” -Jean-Baptiste Kempf
“Als je het land op dit ticket via een nieuws artikel dat beweert een kritiek beveiligingslek in VLC, ik raden u om te lezen van de bovenstaande comment eerste en het heroverwegen van uw (nep) nieuwsbronnen.” -Francois Cartegnie
“Dit is niet een crash van een normale release van VLC 3.0.7.1” -Jean-Baptiste Kempf
LEES VERDER
- “Windows-10 Kunt U Nu Antwoord op Je Android-Notificaties
- “Hoe om Software te Installeren met Behulp van Git op Linux
- “Wat is het Verschil Tussen NTSC en PAL?
- “Niet Alle 5G, Is Gelijk aan: Millimeter Wave, Lage Band, en de Mid-Band Uitgelegd
- “Het Gebruik van de zoek Opdracht op Linux