Kritikus besorolású biztonsági rést találtak a népszerű VLC-ben

A sebezhetőség 9,8-as besorolást kapott a CERT listáján, azaz különösen komoly veszélyt jelent.

Kritikus besorolású biztonsági rést találtak a népszerű VLC-ben

A VideoLan Project által fejlesztett VLC médialejátszó az egyik legnépszerűbb szoftver a saját kategóriáján belül, hiszen nyílt forráskódú, ingyenesen elérhető megoldásról van szó, ami ráadásul több platformra is elérhető, funkcionalitása pedig igen gazdag. A legfrissebb hírek szerint az óriási népszerűség most nem egy jó pont, hiszen nagyon sokan használják az alkalmazást, amelyben nemrégiben egy súlyos biztonsági rést találtak, így rengeteg felhasználó lehet veszélyben. A tanácsok alapján a javítás érkezéséig érdemes törölni a VLC playert az érintett rendszerekről, ugyanis a CVE skálán 9,8 pontot kapott a biztonsági rés a 10-ből, azaz besorolása kritikus (CVE-2019-13615).

A hibára egy német biztonságtechnikai cég bukkant rá, veszélyessége pedig abban rejlik, hogy távoli kódfuttatást tesz lehetővé a támadók számára, akik a biztonsági rés ismeretében szoftvereket tudnak telepíteni, futtatni és módosítani a felhasználó engedélye nélkül, valamint az adott rendszeren található fájlokhoz is hozzáférhetnek, ami összességében nagyon nem hangzik jól.

A biztonságtechnikai kutatók egyelőre nem tudnak olyan támadásról, amelynél kiaknázták volna  a VLC biztonsági résében rejlő lehetőségeket, ám mivel rengeteg felhasználót érint a probléma, minden bizonnyal csak idő kérdése, hogy támadást indítsanak a hackerek. A dolgok jelenlegi állása alapján úgy néz ki, hogy a biztonsági rés a Windows, Linux, illetve Unix verziókra egyaránt veszélyt jelent, a macOS és az Android azonban feltehetően biztonságban van.

Egyelőre ajánlatos törölni a VLC telepítést az említett rendszereknél, illetve érdemes alternatív alkalmazásokat használni a különböző tartalmak lejátszására. Ilyen a KMPlayer, az MPCHC, illetve a Kodi is. A hibát a VLC fejlesztőcsapata rövidesen kijavítja, ám amíg a friss, hibáktól mentes változat meg nem érkezik, érdemes mellőzni a VLC telepítését.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap