`安全公司 Secunia 发表安全公告,声称在流行开源播放器 VLC 中发现安全漏洞,恶意用户可能会利用该漏洞入侵系统,称已经最新版的 VLC 2.0.7 验证了该漏洞。VideoLAN 总裁 Jean-Baptiste Kempf 在博客上回应说,Secunia 的报告充斥着谎言。
双方对 bug 是否修复各执一词。Kempf 指出,Secunia 发现的 bug 位于 FFmpeg/libav 库,Secunia 应该向 FFmpeg 项目而不是 VLC 报告 bug,他指出 FFmpeg/libav 库被数以千计的项目使用,其中包括 Chrome、Linux 上的所有视频播放器、大部分能播放 DivX 或 MKV 文件的 DVD 播放器。他认为,一个负责任的安全研究员应该向上游项目报告安全漏洞,而不是找下游的 VLC。
相关文章
