Täna andis Saksa riigiamet CERT-Bund teada, et tuntud VLC Playeris on turvaauk, mis laseb häkkeritel su arvutisse programme installeerida ja seda kõike kasutaja enda teadamata.
VLC tootja VideoLan annab aga teada, et pleieris pole turvaauku, vaid tegemist oli veaga, mis polnud VLC enda programmiga otseselt seotudki ja seegi parandati ära juba 16 kuud tagasi.
VideoLani sõnul reageeris CERT-Bund ennatlikult ja ei kontakteerunud nendega, enne kui turvaaugu hoiatus ringlema lasti.
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
