1: へっぽこ立て子@エリオット ★ 2019/07/25(木) 12:27:17.81 ID:CAP_USER
(軽く調べてみましたが、脆弱性が見つかったとしてアンインストールを推奨する記事は大手でもかなりありますが、訂正記事を出しているところはまだ見あたらないようです。よってこの記事の真偽は各個人で判断して下さい)
VideoLAN公式の“Twitter”アカウント
仏VideoLAN Projectは7月24日(現地時間)、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されているものであるという。
開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。
「VLC」の開発チームは、今回のような事例は初めてではないとして、CVEの管理方法を強く批判している。
@videolan
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.
関連リンク
VLC: オフィシャルサイト - すべてのOSにフリーなマルチメディアソリューションを! - VideoLAN
https://www.videolan.org/
「VLC media player」定番の無料メディアプレイヤー - 窓の杜
https://forest.watch.impress.co.jp/library/software/vlcmedia_ply/
(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1197998.html
VideoLAN公式の“Twitter”アカウント
仏VideoLAN Projectは7月24日(現地時間)、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されているものであるという。
開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。
「VLC」の開発チームは、今回のような事例は初めてではないとして、CVEの管理方法を強く批判している。
VideoLAN@videolanAbout the &vquot;security issue&vquot; on #VLC : VLC is not vulnerable.
2019/07/24 18:41:08
tl;dr: the issue is in a 3rd party library, called libe… https://t.co/nmf7NoXrVu
@videolan
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.
関連リンク
VLC: オフィシャルサイト - すべてのOSにフリーなマルチメディアソリューションを! - VideoLAN
https://www.videolan.org/
「VLC media player」定番の無料メディアプレイヤー - 窓の杜
https://forest.watch.impress.co.jp/library/software/vlcmedia_ply/
(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1197998.html
2: 名刺は切らしておりまして 2019/07/25(木) 12:36:27.30 ID:byGr8Jq7
ubuntuだとヤバいんか
19: 名刺は切らしておりまして 2019/07/25(木) 13:31:07.77 ID:15x5vm5f
>>2
ubutuだろうが、Windowsだろうが一年以上パッチも当てずに放置すれば、そりゃセキュリティ的には弱くなる。
ubutuだろうが、Windowsだろうが一年以上パッチも当てずに放置すれば、そりゃセキュリティ的には弱くなる。
33: 名刺は切らしておりまして 2019/07/25(木) 16:00:05.82 ID:LQcsgoHL
致命的って何をされるの
外部からの接続でルート権限を乗っ取られるとか?
そういう脆弱性ってOS側でガードしてほしいけどな
外部からの接続でルート権限を乗っ取られるとか?
そういう脆弱性ってOS側でガードしてほしいけどな
37: 名刺は切らしておりまして 2019/07/25(木) 16:23:42.81 ID:GeugO4HC
>>33
動画に特定コード埋め込んで再生させたときにリモートコードを実行させて管理者権限奪取とか
そんな感じだろ
よくある手口、というか乗っ取りの基本的な手順
動画に特定コード埋め込んで再生させたときにリモートコードを実行させて管理者権限奪取とか
そんな感じだろ
よくある手口、というか乗っ取りの基本的な手順
4: 名刺は切らしておりまして 2019/07/25(木) 12:42:28.46 ID:614UFNXN
> 報告者は古い「Ubuntu 18.04」を利用しており
こんなレベルのやつが報告してるのか...
こんなレベルのやつが報告してるのか...
30: 名刺は切らしておりまして 2019/07/25(木) 15:29:44.48 ID:JmfQq7rw
>>4
LTSなんだから、そこは問題じゃない
LTSなんだから、そこは問題じゃない
32: 名刺は切らしておりまして 2019/07/25(木) 15:51:05.28 ID:CDtO+hyb
もう全部アンインストールしちゃったよ、もっと早く教えろよ
26: 名刺は切らしておりまして 2019/07/25(木) 14:06:07.41 ID:zOyWdUJq
特定のバージョンで脆弱性があることを報告するものだから、
18.04について報告することは問題じゃない
よーな気がしたが、
なんだ報告が遅いし、開発者に通知しないって
どういうことなんだろうねー(白目
18.04について報告することは問題じゃない
よーな気がしたが、
なんだ報告が遅いし、開発者に通知しないって
どういうことなんだろうねー(白目
57: 名刺は切らしておりまして 2019/07/26(金) 07:43:13.72 ID:+E1TcNUA
普段は脆弱性ではスレ立たないのに、一斉にメディアが取り上げてスレ立ってまとめられて、「代替ソフト」の話になった。
5: 名刺は切らしておりまして 2019/07/25(木) 12:51:23.28 ID:29p2/Cor
Windows10とAndroidに入れてるわ
mp4にエンコしたDVD再生に超便利
mp4にエンコしたDVD再生に超便利
18: 名刺は切らしておりまして 2019/07/25(木) 13:28:57.85 ID:XtPtw1qz
VLCはAppleTVにAirPlayできるから使ってる
8: 名刺は切らしておりまして 2019/07/25(木) 13:01:01.72 ID:O5cYMofw
変なデータ収集を避けるにはこれ一択だからな
47: 名刺は切らしておりまして 2019/07/25(木) 19:37:51.69 ID:QEbYU2QI
、いろいろ試してみたがこれが一番合ってた、俺のマシンだとちょっと重いけど
VLCだったかVCLだったかたまに迷う
VLCだったかVCLだったかたまに迷う
51: 名刺は切らしておりまして 2019/07/25(木) 20:05:51.05 ID:Q6QJb5CR
キャプチャーも撮れるから便利
コーデック入ればBDファイルも再生できる
コーデック入ればBDファイルも再生できる
52: 名刺は切らしておりまして 2019/07/26(金) 02:13:52.40 ID:ffqEVhOe
見かけない拡張子でもみんなとにかく開けちゃうというイメージ。 開きません というのみた覚えがない
46: 名刺は切らしておりまして 2019/07/25(木) 19:28:08.71 ID:J1TgzU/t
VLC ほど万能なの他にないからなぁ
ゼンハイザー オープン型ヘッドホン 【国内正規品】 HD599
posted with amazlet at 19.07.25
ゼンハイザー(Sennheiser) (2016-11-10)
売り上げランキング: 24,218
売り上げランキング: 24,218
コメント
コメント一覧 (11)
wavefanc
がしました
某所の動画ファイルに同じサイズのファイルなのにハッシュ値が異なるものがあったりした
こういうことなんだな
wavefanc
がしました
wavefanc
がしました
あれはゴムか
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
ubuntuのバージョンに関してもLTSでないものは9ヶ月でサポート切れちゃうし
wavefanc
がしました
SVPはFluidと比べると電気食うからなあ
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
MPC-BEで調子悪いファイルはキャッシュとか調整したVLCで開くようにしてる
wavefanc
がしました
コメントする