Header Ads

Home / Notícias / Não, você não precisa desinstalar o VLC

Não, você não precisa desinstalar o VLC

terça-feira, julho 23, 2019

“O céu está caindo; desinstalar o VLC agora mesmo! ”Esse é o conselho que alguns sites estão fornecendo. Mas a suposta falha do VLC é exagerada - e, de acordo com os desenvolvedores do VLC, pode até não ser um risco real.

Essa comoção começou com a publicação do CVE- 2019-13615, que é marcada como uma vulnerabilidade “crítica” com uma pontuação de 9,8 de 10. Os desenvolvedores do VLC não estão felizes por nem terem sido contatados antes da publicação desta falha.

Mas é ruim, certo? Isso é 9,8 de 10 - como falhas de segurança, soa como um ataque nuclear. Essa falha poderia resultar em execução remota de código, o que é ruim. Os atacantes poderiam ganhar o controle do seu sistema através de um bug no VLC.

Como o CVE explica, essa falha requer a reprodução de um arquivo MKV malformado. Em teoria, se você baixar um arquivo MKV malicioso da Web e executá-lo, isso poderia comprometer o VLC - embora ninguém afirme que isso já aconteceu no mundo real. Além disso, a versão macOS do VLC não parece ser afetada.

Portanto, mesmo que essa falha seja tão ruim, parece que você precisa ter cuidado com arquivos MKV - não baixe arquivos não confiáveis. Arquivos MKV e reproduzi-los no VLC até que um patch seja lançado. Fique longe de MKV se você está pirateando mídia.

Mas não tão rápido! Os desenvolvedores do VLC dizem que eles não podem nem mesmo reproduzir o problema, sugerindo que há sérios problemas com o relatório de exploração original.

No final do dia, é provavelmente uma boa ideia para ficar longe de arquivos MKV baixados até que o VLC corrija essa falha. Mas isso é tudo o que você realmente precisa fazer, e até mesmo isso é meio paranóico.

Como os desenvolvedores do VLC explicam no rastreador de bugs do VideoLAN:

“Desculpe, mas isso bug não é reproduzível e não trava o VLC. ”-Jean-Baptiste Kempf

“ Se você conseguir esse ticket através de uma reportagem alegando uma falha crítica no VLC, sugiro que leia o artigo acima. comente primeiro e reconsidere suas fontes de notícias (falsas). ”-Francois Cartegnie

“ Isso não trava uma versão normal do VLC 3.0.7.1 ”-Jean-Baptiste Kempf

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )