Proponha uma correção, faça uma sugestão
Cuidado, foi conhecida mais uma falha grave que compromete o VLC
O VLC é um dos mais importantes e usados leitores de conteúdos multimedia. É a opção da maioria dos utilizadores de computadores, pela sua simplicidade de utilização e pela variedade de ficheiros que consegue ler.
Tal como outro qualquer software, também o VLC está exposto a problemas e pode ser vítima de falhas. Foi precisamente isso que o CERT alemão descobriu, expondo uma vulnerabilidade grave.
Uma falha grave que compromete os utilizadores do VLC
Dada a utilização que tem, todos os problemas graves que o VLC apresenta têm um grau de impacto muito grande. São milhões de utilizadores que ficam expostos e que podem ser comprometidos por qualquer atacante mal intencionado.
É por isso que a falha agora descoberta tem uma importância ainda maior. Ela afeta os utilizadores do VLC de uma forma que compromete não apenas a própria aplicação, mas também os próprios dados dos utilizadores e as máquinas onde está alojado.
Do que é descrito, este problema permite que seja executado código remotamente, mas não fica por aí. Permite ainda que seja obtida informação pessoal dos utilizadores e também que sejam modificados ficheiros do próprio sistema. No limite, leva à disrupção do serviço.
Solução para este problema pode demorar a ser aplicada
Como é natural, a equipa de programadores já está ao corrente do problema e está inclusivé a trabalhar na sua solução. Infelizmemte, esta ainda não está terminada e nem existe qualquer solução final para o ultrapassar.
Por agora, o CERT alemão ainda não detetou qualquer situação em que a falha esteja a ser explorada por atacantes. Isto não implica, no entanto que a mesma esteja a passar ao lado destes.
Dada a sua importância e o grau de problemas que pode trazer, é aconselhado aos utilizadores que tenham muito cuidado ao usar o VLC. Assim que surja uma correção é urgente instalar essa nova versão e assim eliminar o problema de uma vez por todas.
Este artigo tem mais de um ano
Loading ...
E tudo muito bonito, mas a cada 1 ou 2 meses descobrem mais uma falha e mais outra e outra e outra. Isto demonstra que quando o programa é codificado, nem testado é. Enviam-no para nós, utilizadores, testarmos por eles. É hora de apresentar uma alternativa (há muitas).
Cada vez gosto menos do open-source
Já sei o vão dizer… mas no fundo é tudo a mesma m#@$&@
Podes elaborar o teu raciocínio?
Em que medida é que se fosse de código fechado já não teria tantos erros?
Codigo aberto é estudado por hackers exactamente para encontrar exploits…so quando nao precisam deles é que falam deles. Codigo fechado dificlmente metes la as unhas. Os erros ate podem existir e ate podem ser maiores mas se nao tiveres acesso ao codigo fonte nao sabes
Portanto, pelo teu raciocínio, a altíssima taxa de vírus e exploits que existem para Windows, por comparação com Linux ou *bsd é algum fenômeno mágico ou sob natural, ou é apenas uma excepção, neste caso tão grande que deixa a tua teoria sem espaço para existir?
Trocando por “miúdos”, já viste que isso que acabaste de dizer é tão errado que não faz sentido?! Desta sempre, basta abrires sites com listas de vírus e exploits para sistemas operativos, e o número de “bichos” para Windows é esmagador em relação ao número de “bichos” para Linux ou para um qualquer BSD.
Portanto, estás errado.
o windows é mais atacado porque é mais usado! basta ver a comparação entre iOS (código fechado) e android (código aberto) pra perceber isso!
Ó gajo, o argumento de ser mais ou menos usado não tem nada a ver com o argumento de que “código fechado ser mais difícil de explorar por um hacker do que Open source”. O facto de haver muito mais “bicho” para Windows, significa que segurança por obscuridade é mito, aliás, é contraproducente.
E já agora, estás imagens errado tbm, há mais gente a usar Linux do que Windows. A NET está praticamente toda em cima de Linux e bsd, portanto, o mundo usa muito mais Open source do que tu achas.
As empresas de telecomunicações, bancos, empresas de energia, de produção, o que não falta é Linux ou bsd por lá instalado.
+1
Portanto, pelo teu raciocínio, a altíssima taxa de vírus e exploits que existem para Windows, por comparação com Linux ou *bsd é algum fenômeno mágico ou sob natural, ou é apenas uma excepção, neste caso tão grande que deixa a tua teoria sem espaço para existir?
Trocando por “miúdos”, já viste que isso que acabaste de dizer é tão errado que não faz sentido?! Desta sempre, basta abrires sites com listas de vírus e exploits para sistemas operativos, e o número de “bichos” para Windows é esmagador em relação ao número de “bichos” para Linux ou para um qualquer BSD.
Portanto, estás errado.
Bem, essas afirmações não são de todo verdade…
1. Sabes o que são “automated exploit tests”?
2. Sabes que a maioria dos “closed sources”, se não todos, utilizam código opensource?
3. As falhas descobertas em opensource são mais frequentes porque existe equipas dedicadas a descobrir falhas e existem milhares de olhos a auditar todo o código
4. Uma correcção de um bug em opensorce é na sua maioria uma questão de horas/dias, já no “cloused source” é uma questão de meses/anos e depois de se tornar publica
5. É mais apetecível, para um “hacker” descobrir uma falha num código “closed source” do que num openource.
Entre muitas outras coisas que se podiam falar sobre este assunto. No entanto tens razão que é mais fácil encontrar bugs num código aberto, mas não é de todo um investimento que valha a pena para um hacker, porque assim que for detectada será quase instantaneamente mitigada.
Termino por dizer que em relação a procurar bugs, passa na maioria das vezes de procurar uma variável que não seja “limpa” antes de ser “processada” e daí executar código, ou ter acesso a informações que normalmente não tinha. Esse tipo de falhas estão amplamente abrangidas por qualquer ferramenta automática de exploração de falhas, por isso o “closed source” é o alvo principal deles…
pois, mas depois vemos distros linux a serem atacadas na fonte e a serem distribuídas com malware incorporado!
Isso pode acontecer em qualquer tipo de software. Contaminando a fonte, mas mais uma vez aqui é rápidamente detectado num código aberto.
Em relação às distros, a melhor opção é escolher uma que tenha uma grande comunidade activa de forma ao código ser auditado por várias pessoas.
VLC ja deixei de usar esse lixo faz tempo
Outra falha do VLC. É preciso que o site indique opções mais seguras, por favor. Saudações.
Codigo aberto é estudado por hackers exactamente para encontrar exploits…so quando nao precisam deles é que falam deles. Codigo fechado dificlmente metes la as unhas. Os erros ate podem existir e ate podem ser maiores mas se nao tiveres acesso ao codigo fonte nao sabes
Cada falha detectada e corrigida torna o programa um pouco mais seguro.
Pela mesma lógica ninguém utilizava o Windows/ Linux/ iOS/ Android OS, etc. que também recebem actualizações de segurança regularmente (no caso do Android OS normalmente não recebem as actualizações mesmo que a Google as disponibilize devido aquele modelo de distribuição).
O VLC é extremamente complexo. Pensar que ele algum dia será 100% seguro, ou que qualquer outro do género será 100% seguro é simplesmente uma ilusão… a complexidade dificulta a perfeição.
Estou pouco me lixando, continuarei a utilizar a versão antiga, pois as novas travam quando utilizado o slow-motion.
Menos VLC
Mais SMPlayer
MESMO!!!
É que não entendo esta fixação com o VLC quando o SMPlayer é claramente superior…
Deve ser por causa da aparência
Se está assim tão perigoso, posso usar a minha alternativa, que é o Pot Player… Mas ao VLC regressarei, como sempre.
Essa falha ataca todos os SO?