Il progetto VideoLAN deve fare i conti con gli effetti negativi della popolarità del suo celebre software multimediale: VLC media player si è guadagnato un’attenzione eccessiva sul sistema operativo Android, al punto che VideoLAN ha deciso di mettere un freno ai “copycat” che ne sfruttano il nome per pubblicizzare prodotti che nulla hanno a che fare con il player open source.
Le tante “app” che fanno riferimento a VLC sono infatti degli strumenti per il controllo delle funzionalità del player da remoto, ma il modo in cui vengono proposte agli utenti trae in inganno con descrizioni inappropriate o non veritiere.
VideoLAN è evidentemente impegnata a preparare il terreno al debutto della versione ufficiale di VLC per Android , e per fare strada al player ha intenzione di risolvere il problema delle app ingannevoli prima chiedendo agli sviluppatori di usare una terminologia appropriata e poi, qualora la gentilezza non bastasse, imponendo la rimozione delle app direttamente al management del marketplace.
In attesa di VLC per smartphone e tablet androidi, gli utenti PC del popolare player multimediale devono fare i conti con due vulnerabilità individuate nel codice sorgente: le falle, classificate come “Highly Critical” da Secunia , sono di tipo “heap overflow” e potrebbero portare al crash del player o all’esecuzione di codice da remoto.
Il problema interessa anche l’ultima versione di VLC (la 1.1.10), e in attesa di una release che sistemi la questione agli utenti viene consigliato di non fruire di contenuti AVI o Real Media provenienti da fonti non verificabili o di disabilitare il plugin fallato ( demux/libavi_plugin.* ).
Alfonso Maruccia
Ti potrebbe interessare
15 lug 2011