略微有些尴尬:VLC播放器公布官方声明称破绽新闻有误不影响用户平安

略微有些尴尬:VLC播放器公布官方声明称破绽新闻有误不影响用户平安

谷歌浏览器正在开发主题和颜色自定义功能 金丝雀版用户可提前体验

早些时候蓝点网提到有平安机构公布预警称着名开源媒体播放器VLC存在高危破绽影响全球数以亿计的用户。

公布这个预警的机构乃是德国联邦计算机应急响应中央,因此新闻公布后众多科技媒体均同步公布预警新闻。

预警新闻是VLC的高危破绽可导致远程代码执行、信息泄露以及服务中止等,建议用户暂时停用这款播放器。

略微有些尴尬:VLC播放器公布官方声明称破绽新闻有误不影响用户平安

VLC官方公布新闻对此否认:

鉴于破绽极具危害性且VLC官方尚未公布新版举行修复,因此不少使用该播放器的用户也确认忧郁平安问题。

然而刚刚VLC官方在推特公布新闻称破绽存在但其实是第三方库问题,这个软件库主要用于剖析.EBML文件。

谷歌浏览器将自动屏蔽占用硬件资源(内存/CPU)较高的大型臃肿广告

现在这个软件库所存在的破绽当前也已经修复 , 而且这个破绽也没有造成严重危害更不会影响到用户的平安。

VLC团队甚至还指责德国联邦计算机应急响应中央公布预警前都未与该团队联系、没有核实破绽的真实信息。

蓝点网此前新闻:

平安工程师在VLC播放器的某个组件中发现缓冲器溢出破绽,借助该破绽攻击者可以用来远程执行随便代码。

破绽源于网络系统和产物在内存上执行操作时没有准确验证数据界限 , 导致向关联的其他位置执行错误操作。

同时潜在危害还包罗用来窃取未经授权的文件和导致VLC服务中止等,相对来说对于终端用户的危害比较大。

该破绽现在已经分配破绽编号CVE-2019-13615,在VLC官方社区也建立#22474 工单守候开发人员的修复。

若何建立一个容易记着但又足够平安的密码 推荐 6 种增强密码的方式

分享到 :
相关推荐

发表评论

登录... 后才能评论