开源播放器VLC被曝漏洞 与安全公司骂战_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 开源播放器VLC被曝漏洞 与安全公司骂战

开源播放器VLC被曝漏洞 与安全公司骂战

 2013/7/12 16:15:28    程序员俱乐部  我要评论(0)
  • 摘要:安全机构Secunia日前发布报告称,知名的开源播放器VLC中存在一个漏洞SA51464,它是由于VLC在错误解析SWF文件时的缓冲区溢出而导致的,该漏洞早在VLC2.0.4时就已经被曝光,但时至今日仍然未被修复。Secunia指责VideoLAN(VLC开发商),VLC2.0.5发布时开发团队表示他们已经在该版本中修复了SA51464,但是实际情况并非如此,Secunia联系了VLC安全团队,并且告知他们并没有正确修复该漏洞。但是,VLC并没有理会。VideoLAN总裁Jean
  • 标签:公司 开源 漏洞

  安全机构 Secunia 日前发布报告称,知名的开源播放器 VLC 中存在一个漏洞 SA51464,它是由于 VLC 在错误解析 SWF 文件时的缓冲区溢出而导致的,该漏洞早在 VLC 2.0.4 时就已经被曝光,但时至今日仍然未被修复。

  Secunia 指责 VideoLAN(VLC 开发商),VLC 2.0.5 发布时开发团队表示他们已经在该版本中修复了 SA51464,但是实际情况并非如此,Secunia 联系了 VLC 安全团队,并且告知他们并没有正确修复该漏洞。但是,VLC 并没有理会。

  VideoLAN 总裁 Jean-Baptiste Kempf 则对此回应称,Secunia 一派胡言,完全是撒谎,Secunia 这样做是“恐吓营销”。Kempf 在自己的博客中解释说,Secunia 报告的漏洞早已在 VLC 中修复,而今 Secunia 重提此事却是拿另一个漏洞说事儿,这个漏洞存在于 FFmpeg 的 swf 解析器,是 FFmpeg/libav 的问题。

  FFmpeg/libav 被用于千千万万的产品中,包括你的电视、你的手机、你的 DVD 播放器、你的浏览器,举例来说:Chrome、三星智能电视、所有的媒体播放器……Secunia 应该将此 Bug 报告给 FFmpeg,才能真正解决问题。

最好的开源播放器:VLC 2.0 <a href=正式发布" width="300" height="300" />

发表评论
用户名: 匿名