VLC media player, scoperta vulnerabilità

di Roberto Colombo, pubblicata il 05 Gennaio 2007, alle 09:51 nel canale Sicurezza

“Al momento non ancora risolta la vulnerabilità appena scoperta nel diffuso media player”

Sul sito ufficiale di VLC media player, uno dei lettori multimediali più diffusi, è apparso un avviso di sicurezza dedicato agli utenti delle versioni dalla 0.7.0 alla 0.8.6 (ultima rilasciata).

I plugin CDDA (audio digitale CD) e VCDX (video CD) sono affliti da una vulnerabilità che può permettere di eseguire comandi a un utente malintenzionato. Al momento non sono ancora disponibili versioni del software aggiornate ed esenti dal problema, anche se i produttori del player assicurano che lo saranno a breve.

Per ora la soluzione consigliata è la disattivazione dei plugin incriminati, nel caso questi non siano necessari all'utente. Per i più smaliziati è possibile scaricare una patch in codice sorgente.

Maggiori informazioni nella nota rilasciata da VideoLAN.

Update 04-01-2007 10.42

Come segnalato da diversi utenti la vulnerabilità è stata risolta nell'ultima versione del programma, la 0.8.6a disponibile da oggi sul sito dei produttori



Commenti (37)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: Mad_Griffith pubblicato il 05 Gennaio 2007, 10:06
siamo sicuri non sia già stata corretta? E' uscita la 0.8.6a diversi giorni fa e correggeva un bug di questo tipo...
Commento # 2 di: paulgazza pubblicato il 05 Gennaio 2007, 10:11
in effetti sul sito ufficilae c'è la nuova versione, pero' è stata pubblicata solo ieri, non parecchi giorni fa
Commento # 3 di: Xenogears pubblicato il 05 Gennaio 2007, 10:17
La 0.8.6a è di ieri e corregge credo proprio questa falla di sicurezza, inoltre apporta modifiche all'interfaccia con Mac OSX...
Commento # 4 di: demon77 pubblicato il 05 Gennaio 2007, 10:20
non ho mai usato questo prog.. com'è?

io uso winamp per la musica e bsplayer per i video, devo dire che mi trovo bene, vale la pena di provare questo?
Commento # 5 di: Jackdaniels pubblicato il 05 Gennaio 2007, 10:29
vale assolutamente la pena, legge nativamente wmv, mp3, flac, ogg, divx, xvid e una valanga di altri formati senza installare nessun codec e permette di fare anteprime dei file part di emule con un plugin.
poi su mac osx l'integrazione con il remote è eccezionale.
Commento # 6 di: ulk pubblicato il 05 Gennaio 2007, 10:34
Oh si funziona benissimo è pure leggero e consuma poca risorse, ma a me esteticamente piace pochissimo e praticamente non lo uso.
Commento # 7 di: jukino pubblicato il 05 Gennaio 2007, 10:39
confermo, la versione scaricabile dal sito, la 0.8.6a corregge il bug segnalato: l'hanno risolto nel giro di 48 ore, e' come se il bug non fosse mai esistito... e praticamente la notizia su hwupgrade è uscita già vecchia
Commento # 8 di: Carly pubblicato il 05 Gennaio 2007, 10:42
Il programma è comunque validissimo. Daccordo, non è il massimo da un punto di vista estetico, ma chi se ne frega l'importante è che funzioni bene. Scaricatelo e provatelo!
Commento # 9 di: mynos79 pubblicato il 05 Gennaio 2007, 10:50
E' ottimo ... poi per l' estetica, basta installare uno dei mille temi a disposizione
Commento # 10 di: Xeus32 pubblicato il 05 Gennaio 2007, 10:53
Bella news ma è una vulnerabilità poco critica!
Al giorno di oggi i VCD e SVCD sono motri! Più grave quella per i cd ma che secondo me è abbastanza limitata! Di solito si utilizza per altri formati ex mp3
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.