RISOLTO VLC - Falla di sicurezza

Stato
Discussione chiusa ad ulteriori risposte.

DE-9

Utente Attivo
Ho letto che su VLC è stata scoperta dalla tedesca CERT-Bund una gravissima falla di sicurezza (9.8, livello critico).
Chiedo confermo a voi se questa falla è sulla versione (ancora presente online nella sezione download di VideoLan) 3.0.7.1 e quindi non ancora patchata.
 

Massimo 2967

Utente Èlite
2,887
1,472
Hardware Utente
ma nella beta è stato fixato il bug?
Passati i primi minuti in cui molti siti hanno annunciato la fine del mondo per colpa di VLC, la cosa sembra essersi decisamente sgonfiata,quindi stasera possiamo andare a riposare tranquilli sicuri che domani sarà un giorno come un altro.

"La stessa VideoLAN è intervenuta ufficialmente attraverso il canale ufficiale Twitter individuando con esattezza il problema: secondo l'azienda il "problema di sicurezza" è presente in una libreria di terze parti (libebml), ed è stato sistemato più di 16 mesi fa. VideoLAN ha aggiornato VLC con il fix a partire dalla versione 3.0.3. È possibile leggere tutto il commento dell'azienda su Twitter, insieme alle critiche nei confronti del modus operandi (reiterato) di MITRE che ha divulgato il CVE, e delle tecniche utilizzate per verificare il bug. L'azienda sottolinea pertanto che VLC non è vulnerabile."

Visto che ne hanno parlato in molti mi sarei aspettato un piccolo articolo anche da thom's hardware, ma almeno fino ad adesso nulla, forse non sono più interessati a fare informazione.
 
Ultima modifica da un moderatore:
  • Mi piace
Reactions: DE-9

DE-9

Utente Attivo
Grazie mille!
In realtà la mia non era semplice paranoia ma paura di perdere fiducia in un mostro sacro come VLC.
I miei soliti passaggi dopo l'installazione sono apri explorer, scarichi firefox, scarichi driver booster, nel mentre che scansioni scarichi VLC :D
 

google.onion

Nuovo Utente
Ho letto che su VLC è stata scoperta dalla tedesca CERT-Bund una gravissima falla di sicurezza (9.8, livello critico).
Chiedo confermo a voi se questa falla è sulla versione (ancora presente online nella sezione download di VideoLan) 3.0.7.1 e quindi non ancora patchata.
Se hai l'ultima versione puoi stare tranquillo che è stata risolta.
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando