الأخبار التكنولوجية والاستعراضات والنصائح!
blogs2

لا ، لست بحاجة إلى إلغاء تثبيت VLC

“السماء تقع؛ قم بإلغاء تثبيت VLC الآن! ” هذه هي النصيحة التي تقدمها بعض المواقع. لكن خطأ VLC المزعوم مبالغ فيه – ووفقًا لمطوري VLC ، قد لا يمثل ذلك خطرًا حقيقيًا.

بدأ كل هذا الاضطراب بنشر CVE-2019-13615 الذي تم تصنيفه على أنه ثغرة أمنية “حرجة” مع تصنيف 9.8 من 10. مطورو VLC ليسوا سعداء لأنهم لم يتم الاتصال بهم حتى قبل نشر هذا الخلل.

مرحبًاMITREcorp وCVEny ، حقيقة أنك لم تتصل بنا أبدًا بشأن ثغرات VLC لسنوات قبل النشر ليست رائعة حقًا ؛ ولكن يمكنك على الأقل التحقق من معلوماتك أو التحقق من نفسك قبل نشر 9.8 ثغرة CVSS علنًا …

– VideoLAN (videolan) 23 يوليو 2019

لكن هذا سيء ، أليس كذلك؟ إنها 9.8 من 10 – مع استمرار الثغرات الأمنية ، يبدو الأمر وكأنه هجوم نووي وارد. يمكن أن يؤدي هذا الخلل إلى تنفيذ التعليمات البرمجية عن بُعد ، وهو أمر سيء. يمكن للمهاجمين التحكم في نظامك من خلال خطأ في VLC.

كما توضح CVE ، يتطلب هذا الخلل تشغيل ملف MKV معيب. من الناحية النظرية ، إذا قمت بتنزيل ملف MKV ضار من الويب وقمت بتشغيله ، فقد يؤدي ذلك إلى تعريض VLC للخطر – على الرغم من أن لا أحد يدعي أن هذا قد حدث في العالم الحقيقي. لا يبدو أن إصدار MacOS من VLC يتأثر أيضًا.

لذا ، حتى لو كان هذا الخطأ سيئًا كما يبدو ، عليك فقط توخي الحذر مع ملفات MKV – لا تقم بتنزيل ملفات MKV غير الموثوق بها وتشغيلها في VLC حتى يتم إصدار تصحيح. ابتعد عن MKV إذا كنت قرصنة وسائل الإعلام.

لكن ليس بهذه السرعة! يقول مطورو VLC إنهم لا يستطيعون حتى إعادة إنتاج المشكلة ، مما يشير إلى وجود مشكلات خطيرة في تقرير الاستغلال الأصلي.

هل قمت بفحص هذا حتى لا يمكن لأحد إعادة إنتاج هذه المشكلة هنا.

– VideoLAN (videolan) 23 يوليو 2019

في نهاية اليوم ، من الأفضل الابتعاد عن ملفات MKV التي تم تنزيلها حتى يقوم VLC بإصلاح هذا الخطأ. ولكن هذا كل ما تحتاج إلى فعله حقًا ، وحتى أن تكون مصابًا بجنون العظمة قليلاً.

كما أوضح مطورو VLC في متتبع أخطاء VideoLAN:

“عذرًا ، لكن هذا الخطأ غير قابل للتكرار ولا يؤدي إلى تعطل VLC على الإطلاق.” – جان بابتيست كيمبف

“إذا وصلت إلى هذه التذكرة من خلال مقال إخباري يدعي وجود خطأ فادح في VLC ، أقترح عليك قراءة التعليق أعلاه أولاً وإعادة النظر في مصادر الأخبار (المزيفة) الخاصة بك.” -فرانسوا كارتيني

“هذا لا يتلف الإصدار العادي من VLC 3.0.7.1” -جان-بابتيست كيمبف

تحديث: إليك استجابة VideoLAN الأطول. وفقًا للمطورين ، لا حرج في برنامج VLC الحالي على الإطلاق.

لذلك ، قام أحد المراسلين بفتح خطأ في متتبع الأخطاء لدينا ، وهو خارج سياسة الإبلاغ ، ويعرف أيضًا باسم إرسال بريد إلكتروني إلينا بشكل خاص على الاسم المستعار للأمان.

بالطبع لم نتمكن من إعادة إظهار المشكلة وحاولنا الاتصال بالباحث الأمني ​​بشكل خاص.

– VideoLAN (videolan) 24 يوليو 2019

نحن نوصيك: