interessant

Du behøver ikke at afinstallere VLC fra din computer

Nyheder brød i dag, at VLC Media Player - utroligt populær og - anbefalet - angiveligt har en temmelig alvorlig fejl, der kunne tillade en "booby-fanget" video, som Registeret udtrykte det, enten at nedbryde afspilleren eller udføre fjernkode. Den tidligere? En irritation. Det sidste? Et enormt sikkerhedsproblem, som vi vil anbefale at afinstallere VLC for at adressere, indtil dens skaber, VideoLAN, kommer ud med en programrettelse.

Men vi anbefaler ikke den handling endnu, fordi der er lidt mere til historien. Fejlrapporten til spørgsmålet har været åben i fire uger, men VideoLAN-præsident og førende VLC-udvikler Jean-Baptiste Kempf efterlod en række kommentarer i dag, der indikerer, at den påståede fejl ikke er så stor, som alle gør det ud . I tre separate kommentarer skrev han:

VideoLAN tog også til Twitter for at tale om fejlen - eller rettere sagt - ikke-fejlen.

Hvad skal du gøre med VLC?

-

Først kan du downloade en proof-of-concept-video fra den originale fil til bug'en for at se, om den går ned på din VLC ved afspilning. (Registeret rapporterer, at det nedbrudte deres version af VLC — version 3.0.7 — men jeg havde ingen problemer med filen på min Windows-baserede version af VLC 3.0.7.1.) Det er ikke nødvendigt at fortælle dig, om din version af VLC er sikkert mod fjernudførelse af kode, men det er et interessant datapunkt værd at undersøge.

For det andet, hvis du bruger VLC på en Mac, er du helt fin . Den pågældende fejl påvirker angiveligt kun Windows-, Unix- og Linux-versioner af VLC. Buggen ser ud til kun at påvirke .MKV-filer - hvis du ikke engang ved hvad det er, eller ikke ser dem, har du det godt.

For det tredje, og vigtigst af alt, er du nødt til at beslutte, hvem der skal tro : sikkerhedsrådgivningen fra Tysklands Computer Emergency Response Team (CERT-Bund), der bragte hele dette rod frem i lyset, eller VideoLAN selv, som benægter emnets eksistens og alvorlighed.

Jeg synes, farvandet er mudret nok til, at jeg ikke ville afinstallere VLC fra alle mine systemer endnu. Hvad du imidlertid gør, er at sætte det i time out. For øjeblikket skal du skifte til en sekundær medieafspiller - eller, turde jeg sige det, tilbage til Windows Media Player - og indstille det som din standardafspiller til mediefiler (Start-knap> skriv "Standard-apps"> skift din musik og videoafspiller til noget andet).

Vær opmærksom på VLCs ChangeLog, og vent på, at virksomheden frigiver en ny version af afspilleren, der løser fejlen - hvis den endda planlægger at gøre det. Hvis et par mindre versioner (eller en større version) går, og alt synes godt, skal du overveje at gå tilbage til at bruge VLC.

Uanset hvad, skal du sørge for, at du altid downloader de nyeste opdateringer til VLC (via Hjælp> Kontroller for opdateringer). Det er også dejligt at have VLCs funktion "Aktivér opdateringsvarsler" aktiveret i dens indstillinger, så du ved straks, hvornår det er tid til en ny version af appen.

Opdateret 7/24/19 kl. 10:00: