ma nella beta è stato fixato il bug?
Passati i primi minuti in cui molti siti hanno annunciato la fine del mondo per colpa di VLC, la cosa sembra essersi decisamente sgonfiata,quindi stasera possiamo andare a riposare tranquilli sicuri che domani sarà un giorno come un altro.
"La stessa VideoLAN è intervenuta ufficialmente attraverso il canale ufficiale Twitter individuando con esattezza il problema: secondo l'azienda il "problema di sicurezza" è presente in una libreria di terze parti (libebml), ed è stato sistemato più di 16 mesi fa. VideoLAN ha aggiornato VLC con il fix a partire dalla versione 3.0.3. È possibile leggere tutto il commento dell'azienda
su Twitter, insieme alle critiche nei confronti del modus operandi (reiterato) di MITRE che ha divulgato il CVE, e delle tecniche utilizzate per verificare il bug. L'azienda sottolinea pertanto che
VLC non è vulnerabile."
Visto che ne hanno parlato in molti mi sarei aspettato un piccolo articolo anche da thom's hardware, ma almeno fino ad adesso nulla, forse non sono più interessati a fare informazione.