VLC视频播放器安全漏洞报告正在升温互联网

听到有关开源和封闭软件漏洞的报道并不罕见。这些错误是针对大小软件报告的,但程序越受欢迎,噪音越大。当涉及多媒体播放器时,可能没有比VLC更大的节目,现在它处于“他说,她说”对报告的严重漏洞进行辩论的中心。

VLC以其无处不在和普遍性而闻名。它几乎可以播放业界已知的任何多媒体格式。它几乎适用于所有操作系统,台式机或移动设备,包括Linux。因此,当报告一个可怕的漏洞时,人们会停下来聆听并担心。

德国国家计算机应急响应小组(CERT-Bund)报告了安全漏洞,并描绘了一幅可怕的画面。只需使用特殊格式的媒体文件(使用MKV容器)就可以做一些事情,从崩溃媒体播放器到操纵受害者计算机上的文件。目前,该漏洞具有通用漏洞评分系统(CVSS)条目,但还没有补丁。幸运的是,目前还没有已知的主动漏洞。

部分原因可能是因为根本没有任何漏洞,或者至少VLC开发商VideoLAN似乎暗示了这一点。它不仅淡化了报道的“ 假新闻 ”,甚至声称没有崩溃。

在这一点上,普通用户可能很难相信任何既有既得利益证明自己观点的阵营。即使尝试过所谓漏洞的用户也会得到不一致的结果。虽然跳起来可能为时尚早,但VLC用户可能希望在播放文件时要小心,特别是如果从互联网上的可疑来源获取的话。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。