Bezpečnost | Aktualizace | VLC

Už je to tu zase: co nejdříve aktualizujte VLC Media Player! Nová verze opravuje 14 chyb

Neuplynul ani měsíc od poslední kauzy, týkající se aplikace VLC Media Player, a máme tu další varování. Zatímco posledně nebyla chyba v programu, ale na straně bezpečnostních expertů, tentokrát je situace vážnější. Nezisková organizace VideoLAN, stojící za vývojem přehrávače VLC, vydala novou verzi, která opravuje hned několik zranitelností.

Nová verze VLC Media Playeru s číslem 3.0.8 dle bezpečnostního bulletinu řeší řadu chyb, kdy speciálně vytvořený soubor nebo datový proud mohl vyvolat problémy od přetečení vyrovnávací paměti, až po dělení nulou. V případě úspěchu mohl vzdálený útočník vyvolat selhání aplikace a/nebo spustit kód s oprávněními cílového uživatele.

Co řeší aktualizace?

Vývojáři konstatují, že zjištěné problémy samy o sobě s největší pravděpodobností způsobují pouze pád aplikace. Nemohou ale vyloučit, že by jejich kombinace mohla vést k úniku uživatelských informací nebo vzdálenému vykonání zadaného kódu. Zatím však prý nezaznamenali žádné zneužití, které by vedlo k vykonání kódu pomocí těchto zranitelností.

Aktualizace na verzi 3.0.8 řeší celkem čtrnáct chyb, z nichž deset ohlásil Antonio Morales z týmu Semmle Security, dvě odhalil Scott Bell z Pulse Security a po jednom objevu si připsali Hyeon-Ju Lee a Xinyu Liu.

Nová verze už je k dispozici

„Uživatel by se měl zdržet otevírání souborů od nedůvěryhodných třetích stran nebo přístupu k nedůvěryhodným vzdáleným webům (případně deaktivovat pluginy přehrávače VLC),“ upozorňuje bulletin zabezpečení, „dokud nebude nainstalována oprava.“

Instalace aktualizace se všemi opravami je velice jednoduchá – buď si můžete z oficiálních stránek stáhnout a nainstalovat balíček s poslední verzí, nebo přímo v aplikaci použijte volbu Nápověda-Zkontrolovat aktualizace. Dodejme, že přehrávač VLC Media Player je šířen jako open source pod licencí GPL.

Diskuze (13) Další článek: Bláznivý světový rekord: U Průši v jeden okamžik hučelo přes tisíc 3D tiskáren

Témata článku: Software, Bezpečnost, Aktualizace, VLC, Kód, Multimédia, GPL, Bulletin, VLC Media Player, Verze, Přehrávač, Chyba, VLC Media Playeru, Zranitelnost, Nová verze, Aplikace


Určitě si přečtěte

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky