Nazaj na Siol.net

TELEKOM SLOVENIJE

Matic Tomšič

Četrtek,
25. 7. 2019,
4.00

Osveženo pred

5 let, 3 mesece

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,96

1

Natisni članek

Natisni članek

hekerji nasvet VLC

Četrtek, 25. 7. 2019, 4.00

5 let, 3 mesece

Kaj se dogaja z zelo razširjenim programom? Ga je res treba izbrisati?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,96

1

VLC | Programa VLC vam ni treba odstraniti z računalnika. Njegov razvijalec namreč miri, da težav z varnostjo, če imate nameščeno najnovejši različico, ni. | Foto Matic Tomšič

Programa VLC vam ni treba odstraniti z računalnika. Njegov razvijalec namreč miri, da težav z varnostjo, če imate nameščeno najnovejši različico, ni.

Foto: Matic Tomšič

V začetku tedna je splet obkrožila bombastična novica o kritični napaki v izredno priljubljenem računalniškem programu za predvajanje videoposnetkov in drugih večpredstavnostnih vsebin VLC Media Player. Za "bombastičnost" sta imela precej zaslug svetovno znana tehnološka medija Gizmodo in Mashable, ki sta uporabnike pozivala, naj program izbrišejo s svojih računalnikov. Izkazalo se je, da je zadeva močno napihnjena in da je kakršenkoli preplah povsem neupravičen.

Ameriški medij Gizmodo je uporabnike po vsem svetu v ponedeljek zvečer v članku, ki ga je prebralo že milijon ljudi, pozval, naj nemudoma izbrišejo program VLC Media Player, saj vsebuje varnostno luknjo, ki lahko ogrozi njihov računalnik.

VLC je najverjetneje najpogosteje uporabljani predvajalnik večpredstavnostnih vsebin za osebne računalnike. Po podatkih na spletni strani njegovega razvijalca je program do zdaj zbral že več kot tri milijarde prenosov na naprave uporabnikov.  | Foto: Matic Tomšič VLC je najverjetneje najpogosteje uporabljani predvajalnik večpredstavnostnih vsebin za osebne računalnike. Po podatkih na spletni strani njegovega razvijalca je program do zdaj zbral že več kot tri milijarde prenosov na naprave uporabnikov. Foto: Matic Tomšič

Temelj opozorila je bila raziskava strokovnjakov za informacijsko varnost Mitre, ki so v kodi programa VLC odkrili ranljivost in ji pripisali izredno visoko stopnjo nevarnosti, kar 9.8 od 10.

FaceApp
Novice Resnica o paniki zaradi postaranih obrazov

Oceno, ki uporabniku sporoča, da računalniški vdiralec (heker) z eno nogo tako rekoč že stoji v njegovem računalniku, si je VLC prislužil zato, ker naj bi napaka napadalcu omogočila, da v uporabnikov računalnik vdre prek okužene datoteke formata MKV. V tem formatu so praviloma shranjeni piratski filmi visoke kakovosti, ki jih je mogoče prenesti z več piratskih spletnih strani. 

To je Jean-Baptiste Kempf, prvi mož neprofitne organizacije VideoLAN, ki razvija program VLC. Znan je predvsem po veliki načelnosti, saj mu tehnološke korporacije za odkup programa VLC že leta ponujajo gore denarja, a se jim do zdaj še ni uklonil.  | Foto: Facebook To je Jean-Baptiste Kempf, prvi mož neprofitne organizacije VideoLAN, ki razvija program VLC. Znan je predvsem po veliki načelnosti, saj mu tehnološke korporacije za odkup programa VLC že leta ponujajo gore denarja, a se jim do zdaj še ni uklonil. Foto: Facebook

V francoski neprofitni organizaciji VideoLAN, ki razvija in izdaja program VLC, so se na navedbe družbe Mitre in določenih tehnoloških medijev v torek na družbenem omrežju Twitter javno odzvali z zelo velikim nezadovoljstvom. 

Poudarili so, da jih tisti, ki so domnevno odkrili ranljivost v programu VLC, na to nikoli niso opozorili, temveč so rezultate raziskave raje javno objavili na spletu. Za nameček so bile ugotovitve strokovnjakov napačne, trdi VideoLAN. 

Težava, s katero so bralce strašili nekateri tehnološki mediji, je bila namreč odpravljena že prej šestnajstimi meseci, kar pomeni, da so jo strokovnjaki za informacijsko varnost "odkrili" na zastareli različici programa VLC.

Za nameček za ranljivost, ki po navedbah organizacije VideoLAN nikakor ni več aktualna, saj ne morejo ponoviti rezultatov raziskave družbe Mitre, sploh ni bil odgovoren VideoLAN, temveč zbirka ukazov, ki jo razvija nekdo drug. 

Družba Mitre je tudi kršila lastna načela, saj je v njihovem pravilniku zapisano, da bodo v primeru ugotovitve nepravilnosti ali potencialne nevarnosti za uporabnike o tem vselej obvestili razvijalca programske opreme, da lahko izda popravek, še preden za ranljivost izve javnost.

Na kratko: programa VLC ni treba odstraniti, saj varnostne luknje ni, uporabnike mirijo razvijalci programa. 

Preberite tudi:

Partis
Novice Klonila je zelo priljubljena slovenska spletna stran: kaj se dogaja?
Deepnude
Novice Sporni "čudežni" program, ki lahko sleče vsako žensko: raje ga ne iščite
Kartica, plačilo
Novice Slovenske banke ukinjajo enega najpogostejših načinov plačevanja
Ruter, router, usmerjevalnik
Novice Eden največjih razlogov, zakaj domači Wi-Fi ne "vleče" dobro
Ne spreglejte