Форум StopLinux
Вы не вошли.
- Темы: Активные | Без ответа
Объявление
Страницы 1
#1 16-07-11 13:40:58
- wr224
- Участник
- Здесь с 03-10-09
- Сообщений: 1,645
Две критические уязвимости обнаружены в проигрывателе VLC
VLC является мощным бесплатным кросс-платформенным проигрывателем мультимедийных файлов, способным проигрывать большинство медиаформатов без помощи сторонних декодеров. Исходный код программы открыт и распространяется по лицензии GPL.
Компания Secunia, занимающаяся исследованием уязвимостей, оценила упомянутые уязвимости, обнаруженные исследователем по безопасности Хоссейном Лофти, как в высшей степени критические.
Уязвимости, которые могут быть использованы для исполнения произвольного кода на компьютере жертвы, были обнаружены в двух компонентах популярного медиапроигрывателя VLC. Одна из уязвимостей, обозначенная как CVE-2011-2587, находится в демуксере RealMedia и может быть использована для переполнения кучи в случае открытия специально созданного видеофайла RealMedia (RM). Вторая уязвимость CVE-2011-2588 располагается в демуксере AVI и может быть задействована при парсинге куска "strf" в файлах AVI.
Обе уязвимости присутствуют в последней версии медиапроигрывателя и будут устранены в версии 1.1.11. На данный момент исправления исходного кода уже доступны во многих репозиториях различных дистрибутивов Linux, а также других систем, основанных на UNIX. Пользователям Windows предлагается переименовать или удалить файлы libreal_plugin.dll и libavi_plugin.dll, что приведёт не только к устранению уязвимостей, но и к потере возможности проигрывать файлы AVI и RealMedia. Файлы RealMedia сейчас уже являются не такими распространёнными, и большая часть пользователей вполне могут пожертвовать поддержкой этого формата до выхода новой версии приложения. Файлы AVI, напротив, очень популярны и отказ от их поддержки может многих расстроить.
Пользователям VLC не следует скачивать и проигрывать видеофайлы AVI и RM из подозрительных источников. Для предотвращения удалённых атак также следует временно отключить плагин VLC в браузерах.
p.s. Открытый исходный код - это бизапасность, не верьте подобным новостям
линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур
Вне форума
#2 16-07-11 13:49:35
- Гареев Станислав
- Забанен
- Откуда: Пятигорск
- Здесь с 24-07-10
- Сообщений: 3,221
- Сайт
Re: Две критические уязвимости обнаружены в проигрывателе VLC
p.s. Открытый исходный код - это бизапасность, не верьте подобным новостям
Если бы не последняя фраза, данную тему обсуждали бы цивильно. А так автор темы уже начал перекидывание засохшим калом.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Вне форума
#3 16-07-11 14:30:46
- AleksK
- Участник
- Здесь с 06-10-09
- Сообщений: 725
Re: Две критические уязвимости обнаружены в проигрывателе VLC
Опоздал ты с новостью:
www.opennet.ru/opennews/art.shtml?num=31205
Даже источник по времени позже появился
Вне форума
#4 16-07-11 17:44:11
- wr224
- Участник
- Здесь с 03-10-09
- Сообщений: 1,645
Re: Две критические уязвимости обнаружены в проигрывателе VLC
Если бы не последняя фраза, данную тему обсуждали бы цивильно. А так автор темы уже начал перекидывание засохшим калом.
Стасик, ты с Бабушей на пару уще в Д'Артаньянов заигрались
Опоздал ты с новостью:
www.opennet.ru/opennews/art.shtml?num=31205
Даже источник по времени позже появился
линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур
Вне форума
#5 16-07-11 17:53:27
- AleksK
- Участник
- Здесь с 06-10-09
- Сообщений: 725
Re: Две критические уязвимости обнаружены в проигрывателе VLC
Че, правда что ли?
Не поверишь. Специально для тебя:
www.videolan.org/vlc/download-windows.html
Вне форума
#6 16-07-11 18:01:03
- Гареев Станислав
- Забанен
- Откуда: Пятигорск
- Здесь с 24-07-10
- Сообщений: 3,221
- Сайт
Re: Две критические уязвимости обнаружены в проигрывателе VLC
Стасик, ты с Бабушей на пару уще в Д'Артаньянов заигрались
Не сравнивай меня с этим быдло. (он сказал бы так же)
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Вне форума
#7 16-07-11 20:51:44
- Угрюм Бурчеев
- Участник
- Здесь с 26-06-11
- Сообщений: 416
Re: Две критические уязвимости обнаружены в проигрывателе VLC
www.microsoft.com/rus/technet/security/ … 1-015.mspx
Ну как пример безопасности закрытого софта.
Мой useragent врет!
Вне форума
#8 16-07-11 21:07:53
- Babusha
- Нехристь
- Здесь с 12-03-10
- Сообщений: 2,221
Re: Две критические уязвимости обнаружены в проигрывателе VLC
Не сравнивай меня с этим быдло. (он сказал бы так же)
Какая самоирония, называть себя быдлом. 
Удовлетворен GNU/Linux (с) Linups_Troolvalds
13-значный пароль, состоящий из одних цифр, ломается за полчаса (с) Rector. Авторитетный Хакер у себя в классе
Я тебя просто отсюда выпилю. (с) Рехтур. Взламывает анусы по ойпи.
Вне форума
#9 16-07-11 21:30:46
- Гареев Станислав
- Забанен
- Откуда: Пятигорск
- Здесь с 24-07-10
- Сообщений: 3,221
- Сайт
Re: Две критические уязвимости обнаружены в проигрывателе VLC
Какая самоирония, называть себя быдлом.
Какая ирония быть капитаном очевидность среди таких же капитанов.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Вне форума
#10 16-07-11 22:00:46
- Rorschach
- Еще один Великий Человек
- Откуда: прошлого
- Здесь с 04-05-10
- Сообщений: 7,160
Re: Две критические уязвимости обнаружены в проигрывателе VLC
упс
А че за проблема то?
Вне форума
#11 17-07-11 21:49:16
- terminaLtor
- Powered by GNU/Linux
- Откуда: Интернета
- Здесь с 05-07-10
- Сообщений: 1,438
Re: Две критические уязвимости обнаружены в проигрывателе VLC
А че за проблема то?
Arch? Ну, так никаких проблем.
На офсайте уже 1.1.11 версия и для винды есть.
Отредактировано terminaLtor (17-07-11 22:18:10)
Вне форума
Страницы 1
- Сейчас в этой теме пользователей: 0, гостей: 1
- [Bot] ClaudeBot
[ Сгенерировано за 0.008 сек, 7 запросов выполнено - Использовано памяти: 1.72 Мбайт (Пик: 1.81 Мбайт) ]