Breaking

Post Top Ad

Your Ad Spot

martes, 9 de marzo de 2021

No, no es necesario desinstalar VLC

 Icono de acceso directo de VLC en un escritorio de Windows

"El cielo se estĆ” cayendo; desinstale VLC ahora mismo! " Ese es el consejo que brindan algunos sitios web. Pero la supuesta falla de VLC es exagerada y, segĆŗn los desarrolladores de VLC, puede que ni siquiera sea un riesgo real.

Toda esta conmoción comenzó con la publicación de CVE-2019-13615, que estĆ” marcada como una vulnerabilidad "crĆ­tica" con una puntuación de 9,8 sobre 10. Los desarrolladores de VLC no estĆ”n contentos de que ni siquiera fueron contactados antes de la publicación de esta falla.


Pero es malo, ¿verdad? Eso es 9,8 sobre 10; en cuanto a fallas de seguridad, suena como un ataque nuclear entrante. SegĆŗn se informa, esta falla podrĆ­a resultar en la ejecución remota de código, lo cual es malo. Los atacantes podrĆ­an obtener el control de su sistema a travĆ©s de un error en VLC.

Como explica el CVE, esta falla requiere reproducir un archivo MKV con formato incorrecto. En teorĆ­a, si descarga un archivo MKV malicioso de la web y lo ejecuta, podrĆ­a comprometer VLC, aunque nadie afirma que esto haya sucedido nunca en el mundo real. AdemĆ”s, la versión macOS de VLC no parece verse afectada.

Entonces, incluso si esta falla es tan grave como parece, solo debe tener cuidado con los archivos MKV; no descargue archivos MKV que no sean de confianza y reprodĆŗzcalos en VLC hasta que se publique un parche. MantĆ©ngase alejado de MKV si estĆ” pirateando medios.

¡Pero no tan rĆ”pido! Los desarrolladores de VLC dicen que ni siquiera pueden reproducir el problema, lo que sugiere que existen serios problemas con el informe de explotación original.

Al final del dĆ­a, probablemente sea una buena idea mantenerse alejado de los archivos MKV descargados hasta que VLC corrija esta falla. Pero eso es todo lo que realmente necesitarĆ­as hacer, e incluso eso es ser un poco paranoico.

Como explican los desarrolladores de VLC en el rastreador de errores de VideoLAN:

"Lo siento, pero este error no es reproducible y no bloquea VLC en absoluto". -Jean-Baptiste Kempf

"Si aterriza en este boleto a travĆ©s de un artĆ­culo de noticias que afirma una falla crĆ­tica en VLC, le sugiero que lea el comentario anterior primero y reconsidere sus fuentes de noticias (falsas)". -Francois Cartegnie

"Esto no bloquea una versión normal de VLC 3.0.7.1" -Jean-Baptiste Kempf

Actualización : aquĆ­ estĆ” la respuesta mĆ”s larga de VideoLAN. SegĆŗn los desarrolladores, no hay ningĆŗn defecto en el software actual de VLC.



No hay comentarios.:

Publicar un comentario

Post Top Ad

Your Ad Spot

PƔginas