"El cielo se estĆ” cayendo; desinstale VLC ahora mismo! " Ese es el consejo que brindan algunos sitios web. Pero la supuesta falla de VLC es exagerada y, segĆŗn los desarrolladores de VLC, puede que ni siquiera sea un riesgo real.
Toda esta conmoción comenzó con la publicación de CVE-2019-13615, que estĆ” marcada como una vulnerabilidad "crĆtica" con una puntuación de 9,8 sobre 10. Los desarrolladores de VLC no estĆ”n contentos de que ni siquiera fueron contactados antes de la publicación de esta falla.
Pero es malo, ¿verdad? Eso es 9,8 sobre 10; en cuanto a fallas de seguridad, suena como un ataque nuclear entrante. SegĆŗn se informa, esta falla podrĆa resultar en la ejecución remota de código, lo cual es malo. Los atacantes podrĆan obtener el control de su sistema a travĆ©s de un error en VLC.
Como explica el CVE, esta falla requiere reproducir un archivo MKV con formato incorrecto. En teorĆa, si descarga un archivo MKV malicioso de la web y lo ejecuta, podrĆa comprometer VLC, aunque nadie afirma que esto haya sucedido nunca en el mundo real. AdemĆ”s, la versión macOS de VLC no parece verse afectada.
Entonces, incluso si esta falla es tan grave como parece, solo debe tener cuidado con los archivos MKV; no descargue archivos MKV que no sean de confianza y reprodúzcalos en VLC hasta que se publique un parche. Manténgase alejado de MKV si estÔ pirateando medios.
¡Pero no tan rĆ”pido! Los desarrolladores de VLC dicen que ni siquiera pueden reproducir el problema, lo que sugiere que existen serios problemas con el informe de explotación original.
Al final del dĆa, probablemente sea una buena idea mantenerse alejado de los archivos MKV descargados hasta que VLC corrija esta falla. Pero eso es todo lo que realmente necesitarĆas hacer, e incluso eso es ser un poco paranoico.
Como explican los desarrolladores de VLC en el rastreador de errores de VideoLAN:
"Lo siento, pero este error no es reproducible y no bloquea VLC en absoluto". -Jean-Baptiste Kempf
"Si aterriza en este boleto a travĆ©s de un artĆculo de noticias que afirma una falla crĆtica en VLC, le sugiero que lea el comentario anterior primero y reconsidere sus fuentes de noticias (falsas)". -Francois Cartegnie
"Esto no bloquea una versión normal de VLC 3.0.7.1" -Jean-Baptiste Kempf
Actualización : aquà estÔ la respuesta mÔs larga de VideoLAN. Según los desarrolladores, no hay ningún defecto en el software actual de VLC.
No hay comentarios.:
Publicar un comentario