The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +/
Сообщение от opennews (ok) on 15-Июл-11, 20:11 
Несколько свежих уязвимостей:

-  В медиапллере VLC (http://www.videolan.org/vlc/) найдены две опасные (http://www.videolan.org/security/sa1105.html) уязвимости (http://www.videolan.org/security/sa1106.html), связанные с возможностью целочисленного переполнения в коде парсинга блоков данных RealAudio и  "strf" цепочек в файлах AVI. В случае успешной атаки может быть организовано выполнение кода злоумышленника при открытии пользователем специально оформленных файлов RealMedia  и AVI. Проблемы устранены в Git-репозитории VLC, релиз с исправлением еще недоступен;

-  В phpMyAdmin найдены (http://www.phpmyadmin.net) 4 уязвимости (1 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php),2 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php),3 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php), 4 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php)), три из которых позволяют организовать выполнение произвольного PHP-кода на сервере (ошибки в...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=31196

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  –2 +/
Сообщение от Maresias (ok) on 15-Июл-11, 20:11 
Снова уязвимости в VLC... Злые хакеры будут формировать специальные RealMedia и AVI, как будто более простых способов взлома нет...

После "исправления" прежних "уязвимостей" (тоже требующих от хакера хитровымученных плясок с бубном) сломали покадровое перелистывание на паузе. Плеер стал запоминать предыдущий размер окна после просмотра HD, в винде и в лине, и потом стартовать весьма некрасиво.

Но что самое хреновое, обложки альбомов стали выкачиваться из сети принудительно (в версии для винды), по тегам в mp3, даже если при установке от этой фичи отказаться. Privacy задекларировано, но не действует.

Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  –1 +/
Сообщение от анонимус (??) on 15-Июл-11, 20:33 
а у мплеера плохой подхват сабов. Например

trololo.xvid.ac3.avi
trololo.xvid.ac3.eng.srt

vlc сабы подхватывает, мплеер - нет. Только если убрать eng из имени файла.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +/
Сообщение от Maresias (ok) on 15-Июл-11, 20:43 
> а у мплеера плохой подхват сабов. Например

Надо же. Не заметил. Наверное, потому, что сабы практически никогда не подключал. Смотрю преимущественно музыкальные видеоклипы и mp3/ogg/flac во время работы слушаю. Для этого МПлеера хватит. И если в нём запретить по тегам таскать из сети обложки альбомов, то он действительно не таскает.

Ну да ладно, как говорится, жизнь покажет, выйдет ли из VLC что-то хорошее.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +/
Сообщение от Аноним (??) on 15-Июл-11, 21:18 
> trololo.xvid.ac3.avi
> trololo.xvid.ac3.eng.srt

Тонко :D

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +/
Сообщение от Stax (ok) on 16-Июл-11, 00:44 
А вы пробовали открывать мануал?..

sub-fuzziness = 1 в конфиг. Работает с незапамятных времен.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +1 +/
Сообщение от Аноним (??) on 15-Июл-11, 21:17 
> Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer.

А вы не пробовали баги писать? Говорят, помогает :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +/
Сообщение от Maresias (ok) on 15-Июл-11, 22:08 
> А вы не пробовали баги писать? Говорят, помогает :)

Если имеете ввиду сообщать о багах, то я не верю, что разработчики о них не знают. Слишком уж оные баги очевидны. Нельзя же не заметить доставленную прямо в интерфейс фотографию обложки альбома. Не может же такого быть, чтобы они сами не пользовались плеером собственного производства, правда? :)

Последняя хорошая версия: 1.0.5. С тех пор вышло несколько обновлений, версия уже 1.1.10, но баги и ныне там. Значит, это фичи.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +/
Сообщение от Graved email on 16-Июл-11, 00:30 
Ололо. А вы не думали, что все разработчики могут использовать эту фичу, поэтому бага не заметили? Они же не зря её прикручивали.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs..."  +/
Сообщение от Maresias (ok) on 16-Июл-11, 02:24 
> Ололо. А вы не думали, что все разработчики могут использовать эту фичу,
> поэтому бага не заметили? Они же не зря её прикручивали.

Что ж, если они её прикрутили для себя и используют сами, то никто же им не запретит использовать и дальше. :) Их софт - их правила. :) Мы не можем им указывать, как поступать, вместо этого просто выбираем то, что подходит нам больше.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру