Mauro Vecchio

VLC ripara vulnerabiltà per Windows

Il team VideoLan Project ha rilasciato la versione 1.1.4 del popolare player open source. Risolte alcune problematiche legate ai file DLL, frutto della falla scovata nelle scorse settimane

Roma - Era passata poco più di una settimana da quando il team di sviluppatori di VideoLan Project metteva in circolazione la versione 1.1.3 del popolare player multimediale open source VLC. Un aggiornamento significativo, che aveva risolto una serie di problematici bug relativi al podcast e ai path FTP. Ma un errore di programmazione era stato subito segnalato, da parte di un esperto in sicurezza informatica di Microsoft.

Una vulnerabilità DLL, presente solo ed esclusivamente in ambiente Windows, che avrebbe fatto eseguire ad una vasta serie di applicazioni uno specifico codice maligno.

Un codice specificamente scritto all'interno dei file DLL, attivabile all'apertura di un contenuto presente su un drive del network. Le applicazioni avrebbero quindi caricato delle library infette, problema generalizzato per tutte le versioni del player VLC.
Almeno fino all'ultima disponibile, la 1.1.3, prima di un nuovo aggiornamento rilasciato dal team di sviluppatori di VideoLan Project. L'update 1.1.4 è stato infatti indirizzato a tutte le piattaforme Windows, risolvendo la vulnerabilità DLL e conseguentemente il problema di sicurezza descritto.

VLC è probabilmente il primo software a beneficiare di una patch per questa nuova vulnerabilità, dopo iTunes (Apple aveva però provveduto a risolvere la falla prima che il bug divenisse pubblico).

Mauro Vecchio
Notizie collegate
90 Commenti alla Notizia VLC ripara vulnerabiltà per Windows
Ordina
  • Certo che siete dei veri campioni ad andare off topic (fuori argomento) e ad azzannarvi gli zebedei a vicenda.
    non+autenticato
  • Intervengo per la prima volta per postare la mia impressione sul mondo Linux, in particolare per quanto riguarda Ubuntu.
    Io da utente ventennale di windows ho trovato non poche difficoltà ad adattarmi al nuove opportunità ke una piattaforma linux offre e devo ammettere che più vado avanti nel conoscerlo e più mi accorgo delle incredibili potenzialità e libertà che un sistema opens source quale linux può darti, rispetto al windows. Su linux sul serio ti impari a conoscere un computer come si deve, perchè sei costretto prorpio dal sistema...altrimenti non lo puoi usare!
    Vogliamo poi guardare alle miriade di applicazioni che esistono completamente gratuite? La libertà dell'open source non ha prezzo, rispetto al'unico punto di vista che Windows, ti offre...quello, molto interessato, della microsoft!
    non+autenticato
  • > Su linux sul serio ti impari a conoscere un computer come si deve,
    > perchè sei costretto prorpio dal sistema...altrimenti non lo puoi usare!

    Parole sante e benedette anche da M$ Occhiolino
    non+autenticato
  • Come ho sempre detto:
    Linux è per chi ha tempo e passione (cose che avevo una volta)
    Win per chi vuole un sistema senza troppi smadonnamenti (a patto di proteggersi per bene)

    Cmq i software free esistono pure per win
    non+autenticato
  • - Scritto da: ture muture
    > Come ho sempre detto:
    > Linux è per chi ha tempo e passione (cose che
    > avevo una volta)

    Ogni nuovo SO che si intenda imparare ad utilizzare richiede tempo.

    > Win per chi vuole un sistema senza troppi
    > smadonnamenti (a patto di proteggersi per
    > bene)

    Cioe' a patto di smadonnamenti.

    > Cmq i software free esistono pure per win
    krane
    22544
  • - Scritto da: ture muture
    > Linux è per chi ha tempo e passione (cose che
    > avevo una
    > volta)
    > Win per chi vuole un sistema senza troppi
    > smadonnamenti (a patto di proteggersi per
    > bene)

    e per chi non vuole avere problemi in assoluto,c'è MacA bocca aperta
    non+autenticato
  • Balle i problemi esistono anche su Mac, smettiamola con questa favola metropolitana, sul mio Imac dopo l'ultimo aggiornamento hanno smesso di funzionare alcuni programmi, uno su tutti Quark, sono stato costretto per continuare a lavorare a comprare l'ultima versione, per cui non diciamo balle.
  • sei l'eccezione che conferma la regola allora
    non+autenticato
  • Smettila di prendere in giro la gente dai !Sorride
    non+autenticato
  • Leggiti un po di forum che riguardano Mac e ne riparliamo, sveglia i sistemi operativi perfetti non esistono.
  • chi ha detto che è perfetto?Sorride
    non+autenticato
  • - Scritto da: cognome e nome
    > e per chi non vuole avere problemi in assoluto,c'è Mac

    Questo lo hai scritto tu o non ti ricordi?Occhiolino
  • "VLC è probabilmente il primo software a beneficiare di una patch per questa nuova vulnerabilità, dopo iTunes"
    Curiosa scelta di parole. Suggerisco che in futuro ogni competizione sportiva premi con la medaglia d'argento il "primo dopo il primo" e con la medaglia di bronzo il "primo dopo il primo dopo il primo". Sorride

    Bene queste correzioni, peccato che in sistemi abbastanza popolati di sw ormai si passi una fetta consistente di tempo a tenere i sistemi aggiornati, più che a farli operare. Triste
    non+autenticato
  • - Scritto da: OldDog
    > peccato che in sistemi
    > abbastanza popolati di sw ormai si passi una
    > fetta consistente di tempo a tenere i sistemi
    > aggiornati, più che a farli operare.
    > Triste

    Questo se si possiede un sistema operativo giocattolo e pieno di buchi.
    Sui sistemi operativi di una certa serieta', esiste un repository centralizzato e un unico meccanismo centralizzato che si occupa di tutti gli aggiornamenti del software.
    Io non perdo tempo a tenere aggiornate le mie applicazioni: ci pensa il sistema, anche se io quelle applicazioni neanche le lancio.
  • Mi hai tolto le parole da bocca.
  • E' la ragione per cui sono passato a Ubuntu: facilità di aggiornamenti, niente perdite di tempo e niente virus (almeno al momento).
    Senza parlare dei continui reboot ad ogni aggiornamento di sistema!!!
    non+autenticato
  • reboot che cmq devi fare pure su ubuntu quando viene aggiornato il kernel.
    non+autenticato
  • - Scritto da: qwertyuiop
    > reboot che cmq devi fare pure su ubuntu quando
    > viene aggiornato il
    > kernel.

    Si sa che qui si sta ad aggiornare il kernel ogni giorno, eh
    non+autenticato
  • ogni giorno no,ma uno ogni mese-mese e mezzo si.
    non+autenticato
  • Ma non è come windows che per ogni aggiornamento che fanno per sistemare un problema, devi ravviareA bocca aperta
    Sgabbio
    26178
  • Ma quale versione di windows usi/conosci? 95 o 98?

    f.
    non+autenticato
  • troppo recenti per questi esperti, fermi alla 3.1.
    da allora stanno cercando di installare Linux.
    e' una stronzata?
    I linari ne scrivono tante
    non+autenticato
  • - Scritto da: rover
    > troppo recenti per questi esperti, fermi alla 3.1.
    > da allora stanno cercando di installare Linux.
    > e' una stronzata?
    > I linari ne scrivono tante

    Windows 3.11 gira benissimo sotto linux.
    A differenza di winsozz, dove non gira.