VLC media player, scoperta vulnerabilità

VLC media player, scoperta vulnerabilità

Al momento non ancora risolta la vulnerabilità appena scoperta nel diffuso media player

di pubblicata il , alle 09:51 nel canale Sicurezza
 

Sul sito ufficiale di VLC media player, uno dei lettori multimediali più diffusi, è apparso un avviso di sicurezza dedicato agli utenti delle versioni dalla 0.7.0 alla 0.8.6 (ultima rilasciata).

I plugin CDDA (audio digitale CD) e VCDX (video CD) sono affliti da una vulnerabilità che può permettere di eseguire comandi a un utente malintenzionato. Al momento non sono ancora disponibili versioni del software aggiornate ed esenti dal problema, anche se i produttori del player assicurano che lo saranno a breve.

Per ora la soluzione consigliata è la disattivazione dei plugin incriminati, nel caso questi non siano necessari all'utente. Per i più smaliziati è possibile scaricare una patch in codice sorgente.

Maggiori informazioni nella nota rilasciata da VideoLAN.

Update 04-01-2007 10.42

Come segnalato da diversi utenti la vulnerabilità è stata risolta nell'ultima versione del programma, la 0.8.6a disponibile da oggi sul sito dei produttori

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Mad_Griffith05 Gennaio 2007, 10:06 #1
siamo sicuri non sia già stata corretta? E' uscita la 0.8.6a diversi giorni fa e correggeva un bug di questo tipo...
paulgazza05 Gennaio 2007, 10:11 #2
in effetti sul sito ufficilae c'è la nuova versione, pero' è stata pubblicata solo ieri, non parecchi giorni fa
Xenogears05 Gennaio 2007, 10:17 #3
La 0.8.6a è di ieri e corregge credo proprio questa falla di sicurezza, inoltre apporta modifiche all'interfaccia con Mac OSX...
demon7705 Gennaio 2007, 10:20 #4
non ho mai usato questo prog.. com'è?

io uso winamp per la musica e bsplayer per i video, devo dire che mi trovo bene, vale la pena di provare questo?
Jackdaniels05 Gennaio 2007, 10:29 #5
vale assolutamente la pena, legge nativamente wmv, mp3, flac, ogg, divx, xvid e una valanga di altri formati senza installare nessun codec e permette di fare anteprime dei file part di emule con un plugin.
poi su mac osx l'integrazione con il remote è eccezionale.
ulk05 Gennaio 2007, 10:34 #6
Oh si funziona benissimo è pure leggero e consuma poca risorse, ma a me esteticamente piace pochissimo e praticamente non lo uso.
jukino05 Gennaio 2007, 10:39 #7
confermo, la versione scaricabile dal sito, la 0.8.6a corregge il bug segnalato: l'hanno risolto nel giro di 48 ore, e' come se il bug non fosse mai esistito... e praticamente la notizia su hwupgrade è uscita già vecchia
Carly05 Gennaio 2007, 10:42 #8
Il programma è comunque validissimo. Daccordo, non è il massimo da un punto di vista estetico, ma chi se ne frega l'importante è che funzioni bene. Scaricatelo e provatelo!
mynos7905 Gennaio 2007, 10:50 #9
E' ottimo ... poi per l' estetica, basta installare uno dei mille temi a disposizione
Xeus3205 Gennaio 2007, 10:53 #10
Bella news ma è una vulnerabilità poco critica!
Al giorno di oggi i VCD e SVCD sono motri! Più grave quella per i cd ma che secondo me è abbastanza limitata! Di solito si utilizza per altri formati ex mp3

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^