不少人为了影音档案的相容性,会选择在电脑上安装第三方的影音播放软体,其中开源的VLC Player是不少人的首选,不过最近传出除了MacOS外,包括Windows 、Linux与UNIX等早期的VLC Player有严重的漏洞,骇客能借此入侵进行远端攻击,包括安装程式、观看电脑内的档案等。
虽然一开始公布此安全漏洞的德国CERT-Bund 指出此漏洞相当危险,但最后由VLC Player 背后的VideoLAN 证实,此漏洞是由于旧版本的第三方资料库Libebml 造成,不过Libebml 已经在16 个月前修复,同时新版的VLC Player 3.0.3 已经使用新版Libebml ,此外目前也未曾听闻有任何透过这项漏洞进行攻击的实例。
此外, VideoLAN指出,最早爆出此漏洞的@MITREcorp屡次在发现VLC有安全性问题也不曾主动与其联系,而当许多媒体陆续报导此新闻时也不曾与他们联系确认状况,导致现在VideoLAN忙于应对使用者的询问,他们也决定公告实际状况与在推特文直接点名还未更正内容的媒体...
虽说就结果论好像是虚惊一场,但此类第三方播放软体多数的使用者不会经常性更新,很可能第一次安装后就不曾再更新到新版本,若当前仍在使用旧版VLC Player的使用者,也建议趁早进行版本更新,避免哪天真的被骇客盯上进行攻击。
iwatch显示播放应该如何关闭
暴风电视怎么回复出厂设置-具体操作教程一览
SpaceX火箭回收平台为什么命名:「Of Course I Still Love You」?
