Bezpečnost | Aktualizace | VLC

Už je to tu zase: co nejdříve aktualizujte VLC Media Player! Nová verze opravuje 14 chyb

Neuplynul ani měsíc od poslední kauzy, týkající se aplikace VLC Media Player, a máme tu další varování. Zatímco posledně nebyla chyba v programu, ale na straně bezpečnostních expertů, tentokrát je situace vážnější. Nezisková organizace VideoLAN, stojící za vývojem přehrávače VLC, vydala novou verzi, která opravuje hned několik zranitelností.

Nová verze VLC Media Playeru s číslem 3.0.8 dle bezpečnostního bulletinu řeší řadu chyb, kdy speciálně vytvořený soubor nebo datový proud mohl vyvolat problémy od přetečení vyrovnávací paměti, až po dělení nulou. V případě úspěchu mohl vzdálený útočník vyvolat selhání aplikace a/nebo spustit kód s oprávněními cílového uživatele.

Co řeší aktualizace?

Vývojáři konstatují, že zjištěné problémy samy o sobě s největší pravděpodobností způsobují pouze pád aplikace. Nemohou ale vyloučit, že by jejich kombinace mohla vést k úniku uživatelských informací nebo vzdálenému vykonání zadaného kódu. Zatím však prý nezaznamenali žádné zneužití, které by vedlo k vykonání kódu pomocí těchto zranitelností.

Aktualizace na verzi 3.0.8 řeší celkem čtrnáct chyb, z nichž deset ohlásil Antonio Morales z týmu Semmle Security, dvě odhalil Scott Bell z Pulse Security a po jednom objevu si připsali Hyeon-Ju Lee a Xinyu Liu.

Nová verze už je k dispozici

„Uživatel by se měl zdržet otevírání souborů od nedůvěryhodných třetích stran nebo přístupu k nedůvěryhodným vzdáleným webům (případně deaktivovat pluginy přehrávače VLC),“ upozorňuje bulletin zabezpečení, „dokud nebude nainstalována oprava.“

Instalace aktualizace se všemi opravami je velice jednoduchá – buď si můžete z oficiálních stránek stáhnout a nainstalovat balíček s poslední verzí, nebo přímo v aplikaci použijte volbu Nápověda-Zkontrolovat aktualizace. Dodejme, že přehrávač VLC Media Player je šířen jako open source pod licencí GPL.

Diskuze (13) Další článek: Bláznivý světový rekord: U Průši v jeden okamžik hučelo přes tisíc 3D tiskáren

Témata článku: Software, Bezpečnost, Aktualizace, VLC, Kód, Multimédia, Nová verze, Přehrávač, Verze, VLC Media Playeru, Aplikace, Zranitelnost, GPL, Chyba, Bulletin, VLC Media Player


Určitě si přečtěte

Vyzkoušeli jsme první zařízení s Wi-Fi 6. Nová verze Wi-Fi je rychlejší a spolehlivější

Vyzkoušeli jsme první zařízení s Wi-Fi 6. Nová verze Wi-Fi je rychlejší a spolehlivější

** Wi-Fi 6 přinese větší spolehlivost a dosah sítě ** Zkusili jsme Galaxy S10 připojit k routeru Netgear RAX80 ** Router s Wi-Fi 6 má pro někoho smysl už nyní

Tomáš Holčík | 50

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 138

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 132



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů