Можда би требало да обришете „Ве-Ел-Це плејер“

Због тога што је бесплатан и што је у питању софтвер отвореног кода, „Ве-Ел-Це плејер“ је једна од, ако не и најпопуларнија платформа за репродуковање видео-материјала на свету. Нажалост милиона корисника, у програму је пронађена грешка због које би корисници требало да размисле да, барем до следеће закрпе, престану да користе и обришу програм са рачунара.

Немачка агенција за сајбер безбедност "CERT-Bund" открила је грешку у Ве-Ел-Це плејеру (VLC Player), верзији 3.0.7.1, која је добила оцену рањивости 9,8 што се сматра „критичним“ статусом.

Грешка (означена као CVE-2019-13615) омогућава извођење такозваних RCE (remote code execution) акција, које потенцијално омогућавају хакерима да инсталирају, модификују или покрену софтвер на рачунарима без ичије дозволе, а може да доведе и до нежељног увида у фајлове са система.

У преводу – безбедносна рупа Ве-Ел-Цеа може да омогући хакерима да „отму“ ваш компјутер и добију увид у ваше податке.

Како WinFuture преноси, нико још није искористио ово, али верзије Ве-Ел-Цеа за Виндоус, Линукс и Јуникс су проблематичне, али не и за macOS.

"VideoLAN", који стоји иза развоја Ве-Ел-Цеа, такође је свестан проблема и тренутно напорно ради на закрпи која би запушила безбедносну рупу, али ће за њу бити потребно још неко време.

Нажалост по љубитеље Ве-Ел-Цеа, њихово једино тренутно решење јесте да обришу програм и зачекају да објављивање закрпе.

број коментара 9 Пошаљи коментар
(среда, 24. јул 2019, 16:31) - anonymous [нерегистровани]

sudo su

Lepo piše može da dovede do neželjenog uvida u fileove. Znači ako ti vlc kao aplikacija ima pristup file-u kao ne treba mu root lozinka da bi ti file-ovi bili kompromitovani.

(среда, 24. јул 2019, 11:47) - Linux je keva [нерегистровани]

Što dalje odavde

Glupost neviđena je da je linux ugrožen. Na linuxu postoji tzv administratorska lozinka koja je potrebna za većinu ozbiljnijih aktivnosti. Nijedan haker neće moći ništa da uradi sa mojim vlc-om i njegovom "sigurnosnom rupom" jer sam na linuxu.

(среда, 24. јул 2019, 11:43) - anonymous [нерегистровани]

VLC

Ne koristim i ne zanima me.

(среда, 24. јул 2019, 11:28) - anonymous [нерегистровани]

evo rupe - cujte lopovi

nisam bas siguran da je ovaj clanak imun na prljavu trzisnu utakmicu. ono sto je najsumnjivije jeste da prvootkrivaci ranjivih ulaza u VLC alatku zapravo priznaju da je niko nije otkrio niti koristio ali, sta cete ona postoji a mi smo bolji u otkrivanju. i tako u nedogled. zapravo je VLC toliko popularan i dobar da svi ostali trpe, te je moralo da se izadje sa necim sto kod toliko dobrog VLC ne valja. VLC bas kao i Faststone ya slike objedinjuje citav niz Funkcija za editovanje koje recimo Adobe reader nema dok se sve to skupo prodaje u drugom program Adobe Acrobat. Ovo je najtipicniji primer vestacke paranoje posle kojeg treba ubuduce da usledi samo i samo kupovina licenciranih softvera a ne ovih gotovo savrsenih softverskih alatki u slobodnom pristupu.

(среда, 24. јул 2019, 11:21) - anonymous [нерегистровани]

Реклама или Поука?

Све ово је заиста корисно прочитати, и треба направити посебну рубрику о сајбер безбедности. Али, као што рече један од коментара, ово је добра прилика да се промовише и MacOS...

(среда, 24. јул 2019, 11:17) - anonymous [нерегистровани]

Samo pitam

Zasto je to super obavjestenje i sto bi bili interesantni za hakere kad po citav dan samo dangubite na Facebooku? Vecina za drugo i ne zna.

(среда, 24. јул 2019, 11:06) - anonymous [нерегистровани]

Super obaveštenje

Sa naznakom na sve operativne sisteme. Hvala!

(среда, 24. јул 2019, 10:58) - anonymous [нерегистровани]

.......

Dobra reklama za preskupi MAC ,na taj nacin ce opravdati visoke cene.

(среда, 24. јул 2019, 10:10) - Александар [нерегистровани]

Хвала на информацији

Овакви текстови се цене. Хвала.