Fastweb

La notizia sul bug di VLC che mette a rischio la privacy degli utenti è stata smentita

Windows 10 sicurezza Web & Digital #windows #sicurezza Microsoft annuncia un importante aggiornamento sulla sicurezza per Windows 10 Un nuovo aggiornamento di Windows 10 a livello di Protezione e Sicurezza che agirà su Windows Defender
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
La notizia sul bug di VLC che mette a rischio la privacy degli utenti è stata smentita FASTWEB S.p.A.
VLC
Web & Digital
La falla nella sicurezza del popolare player multimediale è stata smentita e definita una bufala

A causa della sua natura gratuita e open source, VLC è uno dei più, se non il più popolare lettore multimediali multipiattaforma al mondo. Sfortunatamente, un nuovo e potenzialmente grave bug di sicurezza scoperto al suo interno potrebbe farvi decidere di disinstallarlo fino a quando non verrà corretto.

Scoperto dall'agenzia di sicurezza tedesca CERT-Bund, a un nuovo bug in VLC (elencato come CVE-2019-13615) è stato assegnato un punteggio di vulnerabilità di base di 9,8, che lo classifica come "critico".

La vulnerabilità consente l'RCE (esecuzione di codice in modalità remota) che potenzialmente permette agli autori di attacchi non autorizzati di installare, modificare o eseguire software senza autorizzazione, e potrebbe anche essere utilizzata per divulgare file sul sistema host. Traduzione: la falla nella sicurezza di VLC potrebbe consentire agli hacker di hackerare il vostro computer e vedere i vostri file.

Per fortuna, sembra che nessuno abbia ancora sfruttato il difetto, ma WinFuture riporta che le versioni VLC di Windows, Linux e Unix sono tutte interessate (tranne la versione macOS), e c'è un numero enorme di sistemi potenzialmente vulnerabili.

Anche VideoLAN è a conoscenza del problema e al momento sta lavorando a una patch , sebbene al momento questa patch sembra essere completa solo al 60%. Purtroppo, ciò significa che mentre le persone sono in attesa di una correzione, l'unica soluzione per proteggersi dal difetto è disinstallare VLC e passare a un'alternativa come KMPlayer o Media Player Classic.

Oppure si può decidere di correre il rischio, e sperare che nessuno cerchi di hackerarvi mentre aspettate una soluzione. Ma in entrambi i casi, siete stati avvisati.

Aggiornamento del 25 luglio 2019: VideoLAN, la socità che sviluppa il media player ha smentito la notizia, definendola una bufala. Tramite il canale Twitter ha spiegato che il "problema di sicurezza" è presente in una libreria di terze parti (libebml), ed è stato sistemato più di 16 mesi fa. VideoLAN ha aggiornato VLC con il fix a partire dalla versione 3.0.3.

24 luglio 2019 (aggiornato il 25 luglio 2019)

Fonte: https://gizmodo.com/you-might-want-to-uninstall-vlc-immediately-1836641101

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #vlc #video #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.