The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект VideoLAN отметил десятилетие критической уязвимостью"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от opennews (ok) on 01-Фев-11, 22:57 
Проект VideoLAN празднует (http://www.videolan.org/videolan/events/10y/) десятилетие своего существования как свободного проекта. 1 февраля 2001 года все ранее разработанные приложения VideoLAN были открыты под лицензией GPL. Первый из проектов VideoLAN основан в 1996 году и являлся студенческой работой, направленной на обеспечение передачи видео по низкоскоростной локальной сети университетского кампуса. Два года спустя проект был полностью переписан, в результате чего был рожден медиаплеер VLC. Так как проект был студенческий, все права на него формально принадлежали университету, но благодаря поддержке нескольких профессоров в 2001 году удалось получить официальное разрешение (http://images.videolan.org/images/paper.jpeg) на смену лицензии на GPL.


К сожалению, праздник был омрачен обнаружением в коде медиаплеера VLC неприятной уязвимости (http://www.videolan.org/security/sa1102.html), по неприятному стечению обстоятельств найденную в сочетании с невозможностью выпустить исправля...

URL: http://www.videolan.org/
Новость: https://www.opennet.ru/opennews/art.shtml?num=29458

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +2 +/
Сообщение от NGAGE13 (ok) on 01-Фев-11, 22:57 
Поздравляем VideoLan!!
в ubuntu natty обновление 1.1.7 сегодня уже пришло!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Аноним (??) on 01-Фев-11, 23:05 
Новость ещё омрачена и этим:
VLC 1.1.7 blacklists the KDE GUI platform for Qt
http://mailman.videolan.org/pipermail/vlc-devel/2011-January...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проект VideoLAN отметил десятилетие критической уязвимостью"  –1 +/
Сообщение от анон on 01-Фев-11, 23:15 
> Новость ещё омрачена и этим:
> VLC 1.1.7 blacklists the KDE GUI platform for Qt
> http://mailman.videolan.org/pipermail/vlc-devel/2011-January...

кде такое кде(

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Аноним (??) on 01-Фев-11, 23:28 
проблема в куте, а не в кде
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от anonymous (??) on 02-Фев-11, 11:24 
> проблема в куте, а не в кде

а почему у меня без кде работает? проблема в кде.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Аноним (??) on 02-Фев-11, 19:54 
Потому, что не используется KDE GUI, в котором возникла проблемма из-за куте.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от anonymous (??) on 02-Фев-11, 19:59 
> Потому, что не используется KDE GUI, в котором возникла проблемма из-за куте.

а я что сказал? проблема в KDE.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Аноним (??) on 02-Фев-11, 22:09 
Но виновник проблемы - куте.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от anonymous (??) on 03-Фев-11, 02:47 
> Но виновник проблемы — куте.

поскольку без KDE всё работает, то виновник — KDE. собственно, KDE и есть один большой баг.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

4. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от paulus (ok) on 01-Фев-11, 23:22 
Поздравляю пользователей VLC! Но у меня он жутко выглядит во fluxbox и кушает в три раз больше чем mplayer даже в связке с gnome-mplayer.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +1 +/
Сообщение от анонимм on 01-Фев-11, 23:36 
Ухахах.
Автор заголовка порадовал.

> в сочетании с невозможностью выпустить исправляющий ее релиз

А в ночнушках разве уязвимость не закрыта?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проект VideoLAN отметил десятилетие критической уязвимостью"  –1 +/
Сообщение от Аноним (??) on 01-Фев-11, 23:57 
подскажите, как может быть выполнен код злоумышленника? технически как это выглядит? ведь vlc же не выполняет видеопоток, а читает и только.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +2 +/
Сообщение от буфер on 02-Фев-11, 00:16 
> подскажите, как может быть выполнен код злоумышленника?

переполнение, передача управления

> vlc же не выполняет видеопоток, а читает и только

iexplorer, например, тоже "всего лишь читает html"

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Проект VideoLAN отметил десятилетие критической уязвимостью"  –1 +/
Сообщение от Аноним (??) on 02-Фев-11, 00:34 
> переполнение, передача управления

подробнее, плиз. буфер заполняется, переполняется, как после этого переходит передача управления к данным в mkv?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +1 +/
Сообщение от Гентушник (ok) on 02-Фев-11, 00:42 
http://www.google.ru/search?q=buffer+overflow
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Аноним (??) on 02-Фев-11, 00:47 
> подробнее, плиз. буфер заполняется, переполняется, как после этого переходит передача
> управления к данным в mkv?

https://www.opennet.ru/base/sec/remote_exploit.txt.html
https://www.opennet.ru/base/sec/heap_overflow.txt.html

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от stirn on 02-Фев-11, 01:10 
Поздравляю! Прям в один день с MSK-IX. У них сегодня тоже десятилетие.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от yantux (??) on 02-Фев-11, 01:29 
Я знаю зачем ломанули sf!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Аноним (??) on 02-Фев-11, 08:38 
> Я знаю зачем ломанули sf!

поправить? =)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Аноним (??) on 02-Фев-11, 10:20 
https://www.opennet.ru/openforum/vsluhforumID3/74368.html#2
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от Vitaliy (??) on 02-Фев-11, 09:22 
> Исправление ожидается в релизе VLC 1.1.7, который выйдет сразу после нормализации работы SourceForge.net. Патч можно загрузить здесь.

Новая версия лежит на http://download.videolan.org/pub/videolan/vlc/1.1.7/ ещё с 31 января.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от User294 (ok) on 02-Фев-11, 20:17 
Заголовок новости жжот напалмом! Но все-таки: троллить прямо в заголовке - это слегка перебор, никому так не кажется? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Проект VideoLAN отметил десятилетие критической уязвимостью"  +/
Сообщение от anonymous (??) on 02-Фев-11, 20:21 
> Заголовок новости жжот напалмом! Но все-таки: троллить прямо в заголовке — это
> слегка перебор, никому так не кажется? :)

ни разу, годный заголовок. прямо рядом с «маршрутизаторами Solaris».

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру