משתמשים בנגן הוידאו VLC ? תחשבו שוב

yakov ysrel

משתמש מקצוען
הפקות ואירועים
פירצת אבטחה חמורה התגלתה בנגן VLC
אם אתם משתמשים באופן קבוע בנגן הוידאו הפופולארי של VLC, אולי מוטב שתחפשו אופציה אחרת, לפחות לזמן הקרוב; הגוף הגרמני לאבטחת סייבר, CERT-Bund, הודיע לאחרונה על איתור של ליקוי אבטחה קריטי בנגן הוידאו הפופולארי שעשוי לאפשר לתוקפים לקבל גישה למחשב שלכם.

עדיין אין צפי לפתרון
ה-CERT הגרמני (קיצור של Computer emergency response team) דירג את הפירצה הבעייתית בנגן בגרסה 3.0.7.1 ל-Linux, UNIX ו-Windows ברמת חומרה 4 – סיכון גבוה, כשהמקסימום הוא 5. באזהרה שפורסמה על ידו, נטען כי ההשלכות של החולשה באות לידי ביטוי בכך שתוקף מרוחק יכול לקבל גישה למחשב של הקורבן, לבצע שינויים בקוד ולשבש את תקינותה של התוכנה ולפגוע בחווית המשתמש (כשזו, אם תשאלו אותנו, ההשלכה הכי פחות חמורה של הסיטואציה אם כי היא עדיין מטרידה).

באתר הרשמי של Videolan, חברת האם שמתפעלת את תוכנת הקוד הפתוח VLC, ניתן לראות בעמוד הבאגים כי הם מודעים לבאג הבעייתי שקיבל את השם הטכני – ״heap-buffer-overflow on demux_sys_t::FreeUnused״. יחד עם זאת, למרות שרמת החומרה של הבאג וההשלכות שלו הן קריטיות, העבודה על פיתוח תיקון טרם יצאה לדרך.

אז מה עושים? הבשורות החיוביות הן שלפי ה-CERT-Bund לא דווח עדיין על מקרים בהם נעשה שימוש וניצול לרעה בחולשה על ידי האקרים, אבל כאמור – עדיין אין תאריך רשמי לתיקון. לכן, האם להמשיך ולהשתמש בתוכנה כרגיל – זו לחלוטין החלטה שלכם, אבל אולי זו דווקא הזדמנות טובה לבדוק את השוק ולראות אילו אלטרנטיבות מחכות לכם שם בחוץ, לפחות, עד שב-VLC יתעוררו ויספקו פתרון.

מקור geektime
 

DVD COAN

משתמש מקצוען
מספר הערות:
1. החולשה התגלתה לפני 4 שבועות.
2. בגרסת vlc 3.0.7.1 יתכן שקיימת גם בגרסאות קודמות.
3. ניצול החולשה מצריך קובץ וידאו בתבנית MP4 במבנה יחודי (בכל תבנית אחרת אין בעיה).
4. עדיין לא דווח על תקיפה שניצלה את זה.
5. כחלק מהאחריות זה לא פורסם לציבור עד עתה רק לאחר שהפתרון הושלם ב- 60% כך שבקרוב ממש יתוקן (ניתן לעקוב אחריו בדף דיווחי באגים כאן) ככל הנראה ביציאת גרסה חדשה.

עפי הדברים הנ"ל אין סיבה להפסיק להשתמש בקבצים הקיימים לכם כאשר כלפי תבניות mp4 רק שמקורם ידוע ובטוח.
 
נערך לאחרונה ב:

yakov ysrel

משתמש מקצוען
הפקות ואירועים
מספר הערות:

5. כחלק מהאחריות זה לא פורסם לציבור עד עתה רק לאחר שהפתרון הושלם ב- 60% כך שבקרוב ממש יתוקן (ניתן לעקוב אחריו בדף דיווחי באגים כאן) ככל הנראה ביציאת גרסה חדשה.
אם זה נכון אז למה לא לחכות ל 100%
 

אלישי

משתמש מקצוען
מנוי פרימיום
בוגר/תלמיד פרוג
דרך אגב התוכנות של IOBIT זיהו את התוכנה כנוזקה לפני כחודש או יותר. (הסרתי את זה ללא בדיקה יסודית מידי מכיוון שזה קפץ לי בעין מידי הרבה זמן.. והתקנתי פשוט גירסה יותר ישנה של זה).
 
נערך לאחרונה ב:

יוסי מחשבים

משתמש סופר מקצוען
על איזה תוכנה של iobit אתה מדבר, גירסת האנטי וירוס שלהם מתבססת על מסד הנתונים של Bitdefender, הוא נחשב טוב, אבל משום מה לי הוא טעה המון בזיהוי.
 

אלישי

משתמש מקצוען
מנוי פרימיום
בוגר/תלמיד פרוג
אתה מדבר, גירסת האנטי וירוס שלהם מתבססת על מסד הנתונים של Bitdefender,
לא, למרבה הפלא אני מדבר על IObit Uninstaller יש שם קטגוריה "נוזקות" ושם זה הופיע כבר לפני חודש..
2019-07-24 21_26_59-Uninstaller.jpg
 

יוסי מחשבים

משתמש סופר מקצוען
לא, למרבה הפלא אני מדבר על IObit Uninstaller יש שם קטגוריה "נוזקות" ושם זה הופיע כבר לפני חודש..
צפה בקובץ המצורף 515239
ממש ממש מוזר
מה שכן יכול להיות שזה מבוסס על מסד נתונים שלהם שבו מישהו החליט על פי הפירסום הנ"ל להכליל את זה ב"נוזקות" כך שאין משם ראיה שבאמת זה זיהה פירצה
Adwcleaner לא זיהה את זה כנוזקה
 

מאן דהו

משתמש פעיל
עיצוב גרפי
הבעיה נמצאת גם בגרסת האפליקציה של הנגן?
א"כ, אשמח לקישור להורדת קובץ APK של הגרסה המתוקנת.
 

אולי מעניין אותך גם...

לוח לימודים

מסלולי לימוד שאפשר לההצטרף
אליהם ממש עכשיו:

18.11

י"ז חשוון


וובינר מרתק!

המדריך (הלא שלם) לסטוריטלינג

הרצאה ייחודית עם ירון פרל ממשרד הפרסום מקאן, על עולם הסטוריטלינג. מספרי סיפורים נולדים ככה או שאפשר ללמוד את זה? מה הופך סיפור אחד ל״תעירו אותי כשזה מסתיים״ ואחר ל״ספרו לי את זה שוב!״, והקשר לעולם הקריאייטיב.

הכניסה חופשית!


19.11

י"ח חשוון


פתיחת

קורס בינה מלאכותית - חדשנות ב AI

קורס מקוצר


19.11

י"ח חשוון


אירוע שיתופים ייחודי

בוטים מספרים על עצמם

בואו לשמוע בוגרים מובילים שלנו משתפים אתהסיפור מאחורי הבוטים הייחודיים שהם פיתחו.הצצה מרתקת לעולמות האוטומציה, החדשנות והפתרונות החכמים,עם הזדמנות ללמוד איך גם אתם יכולים לקחת חלק במהפכה הטכנולוגית.

הכניסה חופשית!


25.11

כ"ד


פתיחת

קורס פרסום קופי+

מלגות גבוהות!


27.11

כ"ו חשוון


פתיחת

קורס פיתוח בוטים ואוטומציות עסקיות

מלגות גבוהות!


27.11

כ"ו חשוון


פתיחת

קורס עיצוב גרפי ודיגיטל - בסילבוס חדש ומטורף!

מלגות גבוהות!


27.11

כ"ו חשוון


נפתחה ההרשמה!

קורס צילום חוץ, אירועים וסטודיו - עם בינה מלאכותית!

מלגות גבוהות!


הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק קכו

א שִׁיר הַמַּעֲלוֹת בְּשׁוּב יי אֶת שִׁיבַת צִיּוֹן הָיִינוּ כְּחֹלְמִים:ב אָז יִמָּלֵא שְׂחוֹק פִּינוּ וּלְשׁוֹנֵנוּ רִנָּה אָז יֹאמְרוּ בַגּוֹיִם הִגְדִּיל יי לַעֲשׂוֹת עִם אֵלֶּה:ג הִגְדִּיל יי לַעֲשׂוֹת עִמָּנוּ הָיִינוּ שְׂמֵחִים:ד שׁוּבָה יי אֶת (שבותנו) שְׁבִיתֵנוּ כַּאֲפִיקִים בַּנֶּגֶב:ה הַזֹּרְעִים בְּדִמְעָה בְּרִנָּה יִקְצֹרוּ:ו הָלוֹךְ יֵלֵךְ וּבָכֹה נֹשֵׂא מֶשֶׁךְ הַזָּרַע בֹּא יָבוֹא בְרִנָּה נֹשֵׂא אֲלֻמֹּתָיו:
נקרא  37  פעמים

אתגר AI

הצבע הירוק • אתגר 23

לוח מודעות

למעלה