VLC视频播放器安全漏洞报告正在升温互联网

文章插图
听到有关开源和封闭软件漏洞的报道并不罕见。这些错误是针对大小软件报告的，但程序越受欢迎，噪音越大。当涉及多媒体播放器时，可能没有比VLC更大的节目，现在它处于“他说，她说”对报告的严重漏洞进行辩论的中心。
【VLC视频播放器安全漏洞报告正在升温互联网】VLC以其无处不在和普遍性而闻名。它几乎可以播放业界已知的任何多媒体格式。它几乎适用于所有操作系统，台式机或移动设备，包括Linux 。因此，当报告一个可怕的漏洞时，人们会停下来聆听并担心。
德国国家计算机应急响应小组(CERT-Bund)报告了安全漏洞，并描绘了一幅可怕的画面。只需使用特殊格式的媒体文件(使用MKV容器)就可以做一些事情，从崩溃媒体播放器到操纵受害者计算机上的文件。目前，该漏洞具有通用漏洞评分系统(CVSS)条目，但还没有补丁。幸运的是，目前还没有已知的主动漏洞。
部分原因可能是因为根本没有任何漏洞，或者至少VLC开发商VideoLAN似乎暗示了这一点。它不仅淡化了报道的“ 假新闻 ” ，甚至声称没有崩溃。
在这一点上，普通用户可能很难相信任何既有既得利益证明自己观点的阵营。即使尝试过所谓漏洞的用户也会得到不一致的结果。虽然跳起来可能为时尚早，但VLC用户可能希望在播放文件时要小心，特别是如果从互联网上的可疑来源获取的话。