VLC视频播放器安全错误报告使Internet升温
听到关于开源和关闭软件漏洞的报道并不罕见。这些漏洞是针对大型软件和小型软件的,但该程序越受欢迎,其噪声就越大。当涉及到多媒体播放器时,可能没有比VLC更大的程序了,现在它已成为有关“已报告的严重漏洞”的辩论的中心。
VLC因其无处不在和普遍性而闻名。它几乎可以播放业内已知的任何多媒体格式。它还几乎可用于几乎所有台式机或移动操作系统(包括Linux)上。因此,当报告出令人恐惧的漏洞时,人们会停下来,倾听并担心。
该安全漏洞是由德国国家计算机紧急响应小组(CERT-Bund)报告的,描绘出一幅可怕的图画。仅使用特殊格式的媒体文件(使用MKV容器),就可以完成从崩溃媒体播放器到操纵受害者计算机上的文件的一系列操作。目前,该错误具有一个通用漏洞评分系统(CVSS)条目,但尚未有补丁程序。幸运的是,还没有已知的主动利用方法。
部分原因可能是因为根本没有漏洞,或者至少这是VLC开发人员VideoLAN似乎暗示的。它不仅轻描淡写了该报告的“ 虚假新闻 ”,甚至声称根本没有崩溃。
在这一点上,普通用户可能很难相信两个都有既得利益来证明自己观点的阵营。即使是尝试过所谓的漏洞利用程序的用户也获得了不一致的结果。尽管现在下手还为时过早,但VLC用户可能希望在播放的文件中格外小心,尤其是从Internet上的可疑来源获取时。