In questi giorni Veysel Hatas, un ricercatore di sicurezza turco, ha scoperto due gravi vulnerabilità nella versione per Windows del software VLC che non sono state ancora risolte da VideoLAN: l'organizzazione no-profit che coordina lo sviluppo del popolare media player libero ed open source è stata informata del problema a fine Dicembre, ma ad oggi non è stato rilasciato alcun aggiornamento; anche se molto probabilmente ciò avverrà nei prossimi giorni. Ad ogni modo nel frattempo prosegue la distribuzione di bug fix per la versione beta compatibile con Windows Phone 8.1. In pratica queste due vulnerabilità, scoperte a fine Novembre, possono essere sfruttate per corrompere la memoria ed eseguire codice arbitrario. Inoltre Veysel Hatas, (il quale ha verificato l'esistenza delle vulnerabilità nell'ultima versione di VLC, effettuando i test con Windows XP SP3), ha specificato che il primo bug potrebbe essere utilizzato per eludere la funzionalità DEP, (acronimo di Data Execution Prevention), implementata da Microsoft nei suoi sistemi operativi, a partire da Windows XP SP2; mentre il secondo bug potrebbe essere sfruttato per effettuare scritture in aree di memoria riservate. Tra l'altro, considerando che Windows XP non viene più supportato dall'8 Aprile 2014, molti utenti potrebbero essere a rischio: per eseguire codice arbitrario sul computer della vittima, un malintenzionato deve solo convincerla ad eseguire un file nei formati FLV oppure MPEG-2 Video. Comunque sia il team di sviluppo ha fatto sapere di essere impegnato nella risoluzione dei numerosi bug segnalati dagli utenti che hanno installato la versione beta di VLC per Windows Phone 8.1: l'ultima build è la 1.0.8 ed è stata rilasciata in questi giorni ed è disponibile gratuitamente sul Windows Phone Store; mentre, secondo quanto spiegato da Thomas Nigro, (responsabile anche della versione mobile di VLC), su Twitter, la prossima release, (ovvero la 1.0.9 che dovrebbe essere rilasciata tra breve), introdurrà alcune piccole modifiche estetiche all'applicazione per smartphone e dovrebbe, infine, migliorare gli algoritmi utilizzati per la riproduzione dei contenuti multimediali.
In questi giorni Veysel Hatas, un ricercatore di sicurezza turco, ha scoperto due gravi vulnerabilità nella versione per Windows del software VLC che non sono state ancora risolte da VideoLAN: l'organizzazione no-profit che coordina lo sviluppo del popolare media player libero ed open source è stata informata del problema a fine Dicembre, ma ad oggi non è stato rilasciato alcun aggiornamento; anche se molto probabilmente ciò avverrà nei prossimi giorni. Ad ogni modo nel frattempo prosegue la distribuzione di bug fix per la versione beta compatibile con Windows Phone 8.1. In pratica queste due vulnerabilità, scoperte a fine Novembre, possono essere sfruttate per corrompere la memoria ed eseguire codice arbitrario. Inoltre Veysel Hatas, (il quale ha verificato l'esistenza delle vulnerabilità nell'ultima versione di VLC, effettuando i test con Windows XP SP3), ha specificato che il primo bug potrebbe essere utilizzato per eludere la funzionalità DEP, (acronimo di Data Execution Prevention), implementata da Microsoft nei suoi sistemi operativi, a partire da Windows XP SP2; mentre il secondo bug potrebbe essere sfruttato per effettuare scritture in aree di memoria riservate. Tra l'altro, considerando che Windows XP non viene più supportato dall'8 Aprile 2014, molti utenti potrebbero essere a rischio: per eseguire codice arbitrario sul computer della vittima, un malintenzionato deve solo convincerla ad eseguire un file nei formati FLV oppure MPEG-2 Video. Comunque sia il team di sviluppo ha fatto sapere di essere impegnato nella risoluzione dei numerosi bug segnalati dagli utenti che hanno installato la versione beta di VLC per Windows Phone 8.1: l'ultima build è la 1.0.8 ed è stata rilasciata in questi giorni ed è disponibile gratuitamente sul Windows Phone Store; mentre, secondo quanto spiegato da Thomas Nigro, (responsabile anche della versione mobile di VLC), su Twitter, la prossima release, (ovvero la 1.0.9 che dovrebbe essere rilasciata tra breve), introdurrà alcune piccole modifiche estetiche all'applicazione per smartphone e dovrebbe, infine, migliorare gli algoritmi utilizzati per la riproduzione dei contenuti multimediali.
Commenti
Posta un commento