Peter Joseph - Where Are We Going?
Danska sigurnosna tvrtka Secunia pronašla je nedostatak u VLC Media Playeru koja bi mogla omogućiti napadaču da preuzme kontrolu nad nečijim računalom.
Problem koji Secunia rangira kao "vrlo kritičan" utječe na verziju 0.8.6h na sustavu Windows. Secunia je rekla u priopćenju da uskoro treba objaviti verziju 0.8.6i.
Pogreška je cijela greška prelijevanja, koja se može iskoristiti da uzrokuje preljev međuspremnika na hrpi, vrsta problema u načinu na koji program alocira memoriju. Secunia je rekla da se može iskoristiti stvaranjem posebno oblikovane ".WAV" zvučne datoteke, što bi omogućilo hakeru da pokreće drugi kod na računalu.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]VLC Media Player je besplatan, open-source program koji je izdan pod GNU općom javnom licencom od strane projekta VideoLAN. Igrač također može obrađivati video datoteke u MPEG-1, MPEG-2, MPEG-4, DivX, MP3 i OGG formatima.
Projekt također razvija poslužitelj streaming medija za nekoliko platformi. VLC softver je prebačen skoro 90 milijuna puta, prema web stranici projekta.
Secunia je 30. lipnja obavijestio projekt VideoLAN i obavijestio da će do ažuriranja izdati korisnici trebaju biti oprezni zbog nepouzdanih ".WAV" datoteka.
Kritična ranjivost u Google Chromeu
Vijetnamska sigurnosna tvrtka pronašla je kritičnu ranjivost u Googleovom novom pregledniku Chrome, ali Google je već objavio zakrpu.
Vrlo kritična ranjivost fiksirana u softveru web poslužitelja Nginx
Razvojni tim iza popularnog softvera otvorenog izvornog poslužitelja Nginx objavio je u utorak rješava vrlo kritičnu ranjivost koju bi daljinski napadači mogli iskoristiti za izvršavanje proizvoljnog koda na osjetljivim poslužiteljima.
Ranjivost u vlc, kodi pronađena: čuvajte se datoteka titlova
Istraživači sigurnosti otkrili su novu ranjivost koja muči popularni softver za strujanje medija jer je za sada preporučljivo uklanjati datoteke s titlovima.