Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Populārā VLC atskaņotāja lietotājiem jāatjaunina programmatūra

Populārā VLC atskaņotāja lietotājiem jāatjaunina programmatūra

Populārā atklātā pirmkoda atskaņotāja VLC izstrādātāji ir novērsuši divas nopietnas ievainojamības, bet kopumā izlaiduši 33 labojumus, kas paredzēti mediju atskaņotājam. Tā ir daļa no jaunās, apmaksātās ievainojamību novēršanas programmas, kuru nodibinājusi Eiropas Komisija.

 

 

“Par tik lielu labojumu paketi jāpateicas kļūdu labošanas sponsorēšanai, kuru noorganizēja Eiropas Komisija bezmaksas un atvērtā pirmkoda programmatūras audita (FOSSA) programmas ietvaros,” raksta Žans Batists Kempfs (Jean-Baptiste Kempf), VideoLAN prezidents un atklātā pirmkoda izstrādātājs ziņojumā, kurā aprakstīti VLC ielāpi.

Janvārī ES dibināja 14 atlīdzības programmas ievainojamību atklāšanai, cerot paaugstināt drošību atklātā pirmkoda projektiem, kurus izmanto ES organizācijas. Programmu uztur HackerOne atlīdzības programmu koordinators. Lielāko daļu ievainojamību, par kurām tika ziņots, atklāja HackerOne lietotājs “ele7enxxh”, kurš saņēma 13 260 ASV dolāru atlīdzību par 13 kļūdām, kas tika atklātas VLC atskaņotāja platformā.

Kempfs norādīja, ka bez kļūdu labojumiem, VLC atjauninājums 3.0.7 satur visai maz citu izmaiņu. Atlīdzības programmas pirmsākumi meklējami FOSSA, kuru izveidoja Eiropas Parlamenta locekle Džulija Reda (Julia Reda). Reda lika priekšā izveidot FOSSA ar nolūku aizsargāt atklātā pirmkoda programmatūru pēc tam, kad tika atklāta Heartbleed ievainojamība atklātā pirmkoda kodēšanas bibliotēkā OpenSSL 2014. gadā.

Paralēli VLC Eiropas atlīdzības programmas ietvaros ievainojamības tiek meklētas arī tādos atklātā pirmkoda projektos kā Filezilla, Apache Kafka, Notepad++ un PuTTy. Programma uzsāka darbību 2019. gada 7. janvārī.

VLC lietotāji tiek aicināti neatlikt programmatūras atjaunināšanu, piemēram, izmantojot programmatūras iebūvēto funkcionalitāti. Jaunākās VLC versijas var iegūt arī tā izstrādātāja VideoLAN vietnē. Tie, kuri Windows datoros lieto Kaspersky Internet Security vai Kaspersky Total Security, var atjaunināt VLC un citu programmatūru, izmantojot īpašu komponenti (skat. video).

 

 

Šāda drošības programmatūras papildus komponente būtiski paaugstina datora drošību, automātiski atsekojot atjauninājumu pieejamību plaši lietojamai programmatūrai.

Birkas:
Iepriekšējais raksts
Nākošais raksts

3 Komentāri

  1. Vārds “jātjaunina” rakstās savādāk 😉

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 21 = 27

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu