Articole Marcate "plugin dll"

O defectiune critica afecteaza software-ul VLC media player

Postat de la 1 Feb 2013 în Știri | 0 comentarii

Versiunea 2.0.5 si cele anterioare ale software-ului VLC media player contin o vulnerabilitate critica ce ar putea fi exploatata de catre atacatori pentru a executa coduri malware pe computere. Vulnerabilitatea este situata in componenta VLC responsabila pentru redarea fisierelor video ASF (Advanced Streaming Format), a declarat VideoLAN – organizatia nonprofit care dezvolta player-ul multimedia – in cuprinsul unui buletin de securitate publicat pe site-ul sau. Firma de cercetare Secunia a evaluat vulnerabilitatea ca fiind extrem de critica, iar exploatarea acesteia cu succes ar putea permite executarea unor coduri arbitrare. Vulnerabilitatea poate fi exploatata prin pacalirea utilizatorilor in vederea deschiderii unui fisier ASF special pregatit. VideoLAN sfatuieste utilizatorii sa se abtina de la deschiderea fisierelor provenind din locatii care nu sunt de incredere si sa dezactiveze plug-in-urile browserului VLC pana cand problema va fi rezolvata. In mod implicit, VLC instaleaza plug-in-uri pentru Mozilla Firefox, Internet Explorer, Google Chrome, Apple Safari, Opera si Konqueror. Plug-in-urile permit redarea fisierelor video incorporate in pagini web. O solutie alternativa este aceea de a sterge manual fisierul vulnerabil libasf-plugin.dll din directorul de instalare VLC, a relevat VideoLAN. Acest lucru va dezactiva capacitatea software-ului de a reda clipuri video ASF pana la momentul in care o versiune remediata a fisierului va fi instalata prin intermediul unei actualizari software. Un patch va fi inclus in VLC 2.0.6, urmatoarea versiune a playerului media, care este disponibila doar pentru testare in acest moment. Utilizatorii Firefox, Chrome si Opera pot utiliza functionalitatea „Click-to-play” in aceste browsere pentru a preveni redarea automata a continutului plug-in-based – o metoda care poate bloca atacurile web-based ce vizeaza vulnerabilitatile in plug-in-uri browser populare precum Java, Adobe Reader sau Flash Player. Mozilla a anuntat in aceasta saptamana ca intentioneaza sa activeze click-to-play pentru toate plug-in-urile in viitoarele versiuni ale Firefox, cu exceptia celei mai recente versiuni Flash Player. VLC media player poate fi utilizat in mod gratuit si este disponibil pentru Windows, Mac OS X, Linux si alte sisteme de operare ca Solaris, FreeBSD, NetBSD, OpenBSD, precum si Android si iOS....

Mai Mult