31.01.2013, 13:26
Mamy jakiś "armagedon" odnośnie wykrywanych luk w oprogramowaniu...Adobe, Java, Foxit Reader, MS Office i teraz po raz kolejny VLC media player . Na stronie Heise.online poinformowano o luce wykrytej w najnowszej wersji VLC 2.0.5, ale sam producent pisze, że dotyczy ona wszystkich wcześniejszych wersji. Dotyczy ona błędu związanego z pluginem ASF demuxer (libasf_plugin.*) i ujawnia sie podczas odtwarzania spreparowanego filmu w formacie ASF.
Zaleca się nie otwierania filmów w tym formacie pobieranych z nieznanych i niepewnej reputacji źródeł lub po prostu usunięcie z systemu pluginu, który ma lokalizację ...\VLC\plugins\demux\libasf_plugin.dll .
Łatka jest w przygotowaniu i ma być zaimplementowana w kolejnej wersji 2.0.6.
Źródło
Zaleca się nie otwierania filmów w tym formacie pobieranych z nieznanych i niepewnej reputacji źródeł lub po prostu usunięcie z systemu pluginu, który ma lokalizację ...\VLC\plugins\demux\libasf_plugin.dll .
Łatka jest w przygotowaniu i ma być zaimplementowana w kolejnej wersji 2.0.6.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat: Security Advisory 1302
Summary : Buffer Overflow in ASF Demuxer
Date: January 2013
Affected versions : VLC media player 2.0.5 and earlier
ID: VideoLAN-SA-1302
CVE reference : CVE-XXXX-XXXX
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"