Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19684.html

Al momento non ancora risolta la vulnerabilità appena scoperta nel diffuso media player

Click sul link per visualizzare la notizia.

siamo sicuri non sia già stata corretta? E' uscita la 0.8.6a diversi giorni fa e correggeva un bug di questo tipo...

in effetti sul sito ufficilae c'è la nuova versione, pero' è stata pubblicata solo ieri, non parecchi giorni fa

La 0.8.6a è di ieri e corregge credo proprio questa falla di sicurezza, inoltre apporta modifiche all'interfaccia con Mac OSX...

non ho mai usato questo prog.. com'è?

io uso winamp per la musica e bsplayer per i video, devo dire che mi trovo bene, vale la pena di provare questo?

vale assolutamente la pena, legge nativamente wmv, mp3, flac, ogg, divx, xvid e una valanga di altri formati senza installare nessun codec e permette di fare anteprime dei file part di emule con un plugin.
poi su mac osx l'integrazione con il remote è eccezionale.

Oh si funziona benissimo è pure leggero e consuma poca risorse, ma a me esteticamente piace pochissimo e praticamente non lo uso.

confermo, la versione scaricabile dal sito, la 0.8.6a corregge il bug segnalato: l'hanno risolto nel giro di 48 ore, e' come se il bug non fosse mai esistito... e praticamente la notizia su hwupgrade è uscita già vecchia ;)

Il programma è comunque validissimo. Daccordo, non è il massimo da un punto di vista estetico, ma chi se ne frega l'importante è che funzioni bene. Scaricatelo e provatelo!

E' ottimo ... poi per l' estetica, basta installare uno dei mille temi a disposizione :D

Bella news ma è una vulnerabilità poco critica!
Al giorno di oggi i VCD e SVCD sono motri! Più grave quella per i cd ma che secondo me è abbastanza limitata! Di solito si utilizza per altri formati ex mp3

vorrei solo far notare che mentre qui si parla di ore per risolvere un bug, da altre parte bisogna aspettare un mese :muro: c'è altro da dire? si forse potrebbero correggere la news visto che è uscita già vecchia

Non ho mai capito i discorsi relativi al connubio "player multimediali - estetica".
Preferisco un player senza gui (tipo mplayer) che parte in 3 decimi di secondo, rispetto a uno tutto farfalloso e sbarluccicante (in stile Windows Media Player) che per partire ci mette svariati secondi e si mangia "kili" di RAM :)
Ovviamente IMHO!

Non ho mai capito i discorsi relativi al connubio "player multimediali - estetica".
Preferisco un player senza gui (tipo mplayer) che parte in 3 decimi di secondo, rispetto a uno tutto farfalloso e sbarluccicante (in stile Windows Media Player) che per partire ci mette svariati secondi e si mangia "kili" di RAM :)
Ovviamente IMHO!

Perché bisogna sempre tirare in ballo la falsa notizia sulla pesantezza di media player?
Sul mio pc ci mette 2 secondi ad avviarsi e consuma circa 10 MB quando ridotto a icona. :muro:
Certo vlc è più leggero, ma ha tante funzioni in meno come ad esempio la gestione di playlist, catalogo multimediale, registrazione su cd, copia da cd, etc..
:read:

Edit: Mi riferisco alla versione 11 di media player

VLC è esteticamente brutto, sì, ma chissenefrega!

E' l'unico lettore che mangia TUTTO senza codec e senza sbattimento alcuno. E' pure gratuito...

La 0.8.6a è di ieri e corregge credo proprio questa falla di sicurezza, inoltre apporta modifiche all'interfaccia con Mac OSX...

Dove posso trovare l'elenco delle modifiche apportate?

VLC è esteticamente brutto, sì, ma chissenefrega!

E' l'unico lettore che mangia TUTTO senza codec e senza sbattimento alcuno. E' pure gratuito...

Anch'io usavo regolarmente VLC ottimo player, ma da quando ho provato KMPlayer l'ho disinstallato, come VLC usa codec interni legge di tutto o quasi, è un po ostico con l'H264 e Mov, ma non si installa si puo impostare decoder esterni(Purevideo-Dscaler-ecc),regolare da tastiera luminosita contrasto, saturazione,filtri,aspect ratio,ecc.Consiglio di provarlo e vedrete che diverra il vostro player di riferimento.
IMHO

PREMESSA:
Ho installato la Klite codec pack. Con i filmati 720p e il mediaplayer classic della suite, va a scatti. Con il windows media player 6.4 di windows, va bene. Io odio il windows media player nuovo, anche se ho installata la 10, perchè l'interfaccia è troppo grande. Ma sia il media player classic che il 6.4 dopo 30-40 minuti di film, incomincia ad "incagliarsi". Basta chiudere e riaprire il player e si è a posto per altri 30-40 minuti... Però è scocciante. Questo problema non si presenta con il windows media player nuovo.

DOMANDA:
anche VLC è affetto dal problema dei 30-40 minuti? Come è prestazionalmente rispetto al WMP10/11?

Dove posso trovare l'elenco delle modifiche apportate?

Le modifiche della versione 0.8.6a rispetto alla 0.8.6 sono queste:

CDDA / VCDX plugins:
Security updates (VideoLAN-SA-0701)

Mac OS X Interface:
Fullscreen controller improvements

Lo storico delle modifiche lo trovi nel file nexs.txt del programma stesso.

P.S.: Apre i file immagine dei DVD (*.iso) basta trascinare il file sull'icona VLC!
P.S.2: Lo uso da una vita ma non sapevo che aveva le skin!! :muro:

Ormai è da qualche anno che uso vlc... tra l'altro con questo player si possono vedere le anteprime dei file video su emule..

confermo, la versione scaricabile dal sito, la 0.8.6a corregge il bug segnalato: l'hanno risolto nel giro di 48 ore, e' come se il bug non fosse mai esistito... e praticamente la notizia su hwupgrade è uscita già vecchia ;)

Praticamente mai esistito è una balla colossale, visto che è dalla versione 0.7 che è presente.

vorrei solo far notare che mentre qui si parla di ore per risolvere un bug, da altre parte bisogna aspettare un mese :muro: c'è altro da dire? si forse potrebbero correggere la news visto che è uscita già vecchia

Cos'è, finite le vacanze si torna a trolleggiare? E' dalla 0.7 che esiste questo bug, quindi non si parla di ore, ma di mesi se non anni (non ricordo a quando risale la 0.7)

io trovo VLC esteticamente piu' piacevole di BSplayer, per esempio.

comuqnue, a volte uso bsplayer quando guardo film in avi collegando il pc alla tv perche' con vlc noto che i video sono piu' "scattosi". e' solo la mia impressione, o qualcuno ha lo stesso problema?

diodo

Cos'è, finite le vacanze si torna a trolleggiare? E' dalla 0.7 che esiste questo bug, quindi non si parla di ore, ma di mesi se non anni (non ricordo a quando risale la 0.7)

non saprei, ma penso che conti quanto tempo ci mettono a correggere il problema da quando lo scopri, non da quando era presente. se il bug è bello nascosto e nessuno se ne era accorto mi sembra difficile accusarli di qualcosa. ;)
beh sarà che uso anch'io vlc... :doh: effettivamente l'interfaccia non è il massimo e a volte anche l'usabilità (io odio che ogni volta che apro la playlist devo indicargli la riproduzione casuale, ma non potrebbe ricordarsela? :muro: )

Cos'è, finite le vacanze si torna a trolleggiare? E' dalla 0.7 che esiste questo bug, quindi non si parla di ore, ma di mesi se non anni (non ricordo a quando risale la 0.7)
io non ho mai trollato... a differenza di qualcuno... se la falla non era stata scoperta è come se non esisteva, altrimenti potremmo dire che la falla sul WMF che hanno scoperto l'anno scorso in windows ci hanno messo più di 10 anni a correggerla :rolleyes:

ecco la storia del bug:

History
04 January 2007
VLC 0.8.6a bugfix release
Binaries for Windows and MacOS X

03 January 2007
Initial advisory
Patch provided against VLC 0.8.6 source code

02 January 2007
Patch applied to VLC development tree
Bug reported and publicized by Kevin Finisterre

esatto KOnt3, praticamente qualunque malintenzionato non avrebbe avuto il tempo di sfruttare il bug, in quanto dalla scoperta dello stesso al rilascio della versione correttiva sono passate poche ore.

x Diabolik: il tuo ragionamento non ha senso, si puo' affermare che la falla non è mai esistita nel senso che non c'e' mai stato il tempo materiale di sfruttarla. Non e' che ora puoi affermare che vlc 0.7 fosse buggato: semplicemente il bug non era conosciuto. Appena si è resa nota una falla nel sistema, hanno apportato la patch, e, poche ore dopo, una versione correttva. A meno che non vogliamo dire che tutti i sistemi operativi e tutto il software prodotto siano buggati.

la cosa che mi stupisce di + di VLC è che ha un consumo di cpu nettamente inferiore a tutti gli altri player che ho provato...
parlo ovviamente di video, x cui l'occupazione di cpu oscilla fra il 7 e il 25% quando altri player impegnano con lo stesso materiale dal 45 al 60%...
E' pazzesco!

> E' l'unico lettore che mangia TUTTO senza codec e senza sbattimento alcuno. E' pure gratuito...

In verita' non legge i file Real Video...

Personalmente uso KMP (Korean Media Player) che li legge assieme a tutto il resto, anche lui senza bisogno di codec esterni.

disponibile la nuova versione ma nn so se abbiano corretto i bug

http://downloads.videolan.org/pub/videolan/vlc/0.8.6a/win32/vlc-0.8.6a-win32.exe

In verita' non legge i file Real Video...

Personalmente uso KMP (Korean Media Player) che li legge assieme a tutto il resto, anche lui senza bisogno di codec esterni.

Non diciamo eresie, per favore:

"KMP doesnt include proprietary codecs like quicktime or real media...
You must install them if you want to watch rm and mov files."

NESSUN player può leggere nativamente Real e QuickTime perché le relative aziende lo proibiscono.

In effetti come programma è fantastico, dal momento che divora praticamente qualunque tipo di formato video...
Però in effetti va migliorato nell'usabilità, è troppo spartano..
Nella versione per Linux ho constatato che quando si aprono svariati file ad un certo punto crasha l'interfaccia grafica del sistema.
Ora non so se dipende dal programma o dal sistema operativo :rolleyes:

esatto KOnt3, praticamente qualunque malintenzionato non avrebbe avuto il tempo di sfruttare il bug, in quanto dalla scoperta dello stesso al rilascio della versione correttiva sono passate poche ore.
Non è esatto: ora il malintenzionato non ha la certezza di poter sfruttare il bug, ma gli restano i computer dell'enorme parco macchine che ancora non aggiorna VLC ;)

sorry, ma sbagli anche tu... il tuo ragionamento vale anche per microsoft allora... non tutti eseguono windows update !

Il punto cmq non è questo, la realtà dei fatti è che alla microsoft hanno certamente più lavoro da fare vista la mole di codice che trattano, mentre i programmatori di vlc immagino che si possano anche grattare il pancione... questo giustifica la celerità di questi ultimi in confronto a microsoft...

c'è da puntualizzare però che microsoft vende a peso d'oro i suoi prodotti (VLC è gratutito) e questo ci dovrebbe far guadagnare il diritto di ricevere aggiornamenti altro che tempestivi... anzi tali prodotti dovrebbero essere immessi sul mercato molto più maturi di quanto non succeda oggi, visto che le grandi aziende usano gli utenti come beta tester!! perchè con i soldi che gli diamo nn assumono più personale?

sorry, ma sbagli anche tu... il tuo ragionamento vale anche per microsoft allora... non tutti eseguono windows update !
Ma infatti io correggevo la frase "qualunque malintenzionato non avrebbe avuto il tempo di sfruttare il bug" aggiungendo che vale solo per coloro che aggiornano ;)

Ovvio che un malintenzionato può sfruttare le falle di un sistema Windows senza patch :D

Lo uso da parecchio è forse il migliore media player che conosco, cmq vado a scaricarmi l'ultima versione che risolve sta falla.

(non ho letto altri commenti) a differenza di altri programmi questo ha i drivers suoi che permettono di catturare le schermate di qualunque video (mi è successo di catturare schermate nere usano wmp)

La 0.8.6 non si installa, con il doppio clic sull'ese questo si scompatta direttamente lì; se lo si usa soltanto con i video problematici è meglio.
La 0.8.6a invece fa un installazione completa.
Ufficialmente piccola differenza per risolvere quel piccolo bug, poi c'è questa non piccola (secondo me) differenza.
Come erano le vecchie ver.? Anche quelle non si installavano (perchè non ricordo)? In caso fosse così, secondo voi come mai lo fanno installare? Meno cose installo meglio sto (soprattutto i programmi che uso una volta ogni tot mesi).