کشف یک آسیبپذیری جدی در نرمافزار محبوب VLC Media Player میلیونها کاربر را در معرض خطر قرار داده است.
پژوهشگران آلمانی شرکت CERT-Bund هشدار دادهاند که یک حفرهی امنیتی بزرگ در این مدیا پلیر رایگان و متن-باز شناسایی کردهاند که چندین میلیارد مرتبه در سراسر دنیا بارگیری شده و به هکرها اجازه میدهد به دستگاه کاربر دسترسی داشته باشند.
این باگ امکان اجرای کد را به صورت ریموت (RCE) فراهم میکند و به هکر اجازه میدهد بدون تأیید کاربر قربانی به نصب، تغییر و اجرای نرمافزارهای مختلف بپردازد. به عبارت سادهتر هکرها با استفاده از حفرهی امنیتی VLC اجازهی دسترسی به فایلهای شما را خواهند داشت.
خوشبختانه به نظر میرسد که تاکنون هیچکس از این نقص سوءاستفاده نکرده، اما «وینفیوچر» گزارش میدهد که تمامی نسخههای نرمافزار از قبیل ویندوز، لینوکس و یونیکس به جز نسخهی سیستمعامل مک آلودهاند و سیستمهای بسیاری در معرض خطر قرار دارند.
«ویدیولن» از این مشکل آگاه است و در حال حاضر بر روی اصلاحیهی آن کار میکند. با توجه به اینکه تاکنون ۶۰ درصد روند کدنویسی اصلاحیه پیشرفت کرده، به نظر میرسد که تنها راه در امان ماندن از خطرات احتمالی حذف موقت نرمافزار و استفاده از پلیرهای دیگری مانند KMPlayer و یا MPC باشد.
اما «لایفهکر» پیشنهاد حذف موقت نرمافزار را رد کرده و به نقل از «ژان-باتیست کمپف» ریاست شرکت «ویدیولن» مینویسد این باگ آنقدرها مسئلهی مهمی نیست. او در سه پیامی که امروز منتشر کرده اعلام کرده است که این باگ حتی نسخهی ۳.۰.۷.۱ نرمافزار را از کار نمیاندازد.
به نظر میرسد که این باگ تنها فایلهای .MKV را آلوده کرده بنابراین در صورتی که از اینگونه فایلها استفاده نمیکنید، مشکلی نخواهید داشت. اما تا زمان برطرف شدن قطعی این مشکل بزرگ به گفتهی پژوهشگران آلمانی یا کوچک به اعتقاد «ویدیولن» از مدیا پلیر جایگزین استفاده کنید.
در همین حین به صفحهی گزارش تغییرات نسخههای جدید VLC توجه کنید و منتظر انتشار نسخهی جدید نرمافزار بمانید. فعال کردن گزینهی بهروزرسانی خودکار (Activate updates notifier) نیز روش خوبی برای اطلاع فوری از انتشار نسخهی جدید برنامه خواهد بود.
دیدگاهها
مهمان
برای ارسال دیدگاه باید وارد شوید
Sam133
Sam133
۲ آبان ۱۳۹۸ ۲۰:۵۲
درود پیشنهادم به کاربرانی که تازه کار هستند و خیلی به رایانه و نرم افرارهای ان وارد نیستند نصب KMPlayer به چند دلیل 1- راحتی 2- کامل پارسی روان و قابل درک 3- پشتیبانی از تمامی فرمتهای رایج 4 - امکانات بسیار زیاد (ضبط صدا و تصویر ویرایش زیرنویسها و همگام سازی آنها با فشار یک کلید قابلیت نصب انواع کدکهای صدا و تصویر و .......) البته این یک پیشنهاد من سالهای زیادی از آن استفاده کرده و می کنم .
۰
۰
برای امتیازدهی باید وارد شوید
پاسخ
فراز
فراز
۲۱ مرداد ۱۳۹۸ ۲۱:۵۷
پیشنهاد من برای پلیر، pot player نسخه ی 64 بیت هست. برای براوزر، opera، برای دانلود، internet download manager، برای فشرده ساز، bandizip، و برای آنتی ویروس رایگان، panda هست. با این نرم افزارها مراحل انتخاب و دانلود و دیدن فیلم رو به راحتی، با ایمنی و بدون فشار زیاد به کامپیوتر، طی خواهید کرد
۰
۰
برای امتیازدهی باید وارد شوید
پاسخ
ramtinak
ramtinak
۱۷ مرداد ۱۳۹۸ ۰۲:۵۲
تقریبا داره میشه 5 یا 6 سال که از PotPlayer استفاده میکنم، پلیر رو دستش نیست. من نمیدونم چرا با وجود همچین برنامه ای، مردم از vlc استفاده میکنن؟!!
۰
۰
برای امتیازدهی باید وارد شوید
پاسخ
Mehran_Moradi
Mehran_Moradi
۱۱ مرداد ۱۳۹۸ ۱۰:۲۶
قدیما Vlc رو بورس بود و طرفدارش بودم! vLc آپدیتاش دیر به دیر میاد زیاد بهش توجه نمیکنن وگرنه میتونس بهترین باشه! دوسالی میشه potplayer رو استفاده میکنم عالیه!
۰
۰
برای امتیازدهی باید وارد شوید
پاسخ
ALI MOLA
ALI MOLA
۴ مرداد ۱۳۹۸ ۱۶:۲۲
فقط pot player البته نسخه 64 بیت
۰
۰
برای امتیازدهی باید وارد شوید
پاسخ