CS50 Live, Episode 007
Perusahaan keamanan Denmark Secunia telah menemukan cacat pada VLC Media Player yang dapat memungkinkan penyerang untuk menguasai PC seseorang.
Masalahnya, yang mana Secunia peringkat sebagai "sangat kritis," mempengaruhi versi 0.8.6h di Windows. Secunia mengatakan dalam sebuah penasehat bahwa versi 0.8.6i harus segera dirilis.
Cacat adalah kesalahan overflow bilangan bulat, yang dapat dimanfaatkan untuk menyebabkan buffer overflow berbasis tumpukan, jenis masalah dalam bagaimana program mengalokasikan memori. Secunia mengatakan itu dapat dieksploitasi dengan membuat file suara ".WAV" yang dibuat khusus, yang akan memungkinkan seorang hacker untuk menjalankan kode lain pada PC.
[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]VLC Media Player adalah program open source gratis yang dirilis di bawah Lisensi Publik Umum GNU oleh proyek VideoLAN. Pemain dapat menangani file video dalam format MPEG-1, MPEG-2, MPEG-4, DivX, MP3 dan OGG, antara lain.
Proyek ini juga mengembangkan server streaming media untuk beberapa platform. Perangkat lunak VLC telah diunduh hampir 90 juta kali, menurut situs web proyek.
Secunia memberi tahu proyek VideoLAN pada 30 Juni dan memberi tahu bahwa hingga pembaruan dirilis, pengguna harus waspada terhadap file ".WAV" yang tidak tepercaya.
Kerentanan Kritis Ditambal di Google Chrome
Sebuah perusahaan keamanan Vietnam menemukan kerentanan kritis di browser baru Google, Chrome, tetapi Google telah merilis patch.
Router rumah populer mengandung kerentanan keamanan kritis
Tiga belas router rumah dan kantor kecil yang populer berisi masalah keamanan yang dapat memungkinkan peretas untuk mengintip atau memodifikasi lalu lintas jaringan, menurut untuk penelitian baru.
Kerentanan dalam vlc, kodi ditemukan: Waspadalah terhadap file subtitle
Peneliti keamanan telah menemukan kerentanan baru yang mengganggu perangkat lunak pengaliran media populer karena disarankan untuk menghindari file subtitle untuk saat ini.