Revealing the True Donald Trump: A Devastating Indictment of His Business & Life (2016)
Det danske sikkerhedsselskab Secunia har fundet en fejl i VLC Media Player, som kunne give en hacker mulighed for at få kontrol over en persons pc.
Problemet, som Secunia har som "meget kritisk", påvirker version 0.8.6h på Windows. Secunia sagde i en rådgivende version, at version 0.8.6i skulle udgives snart.
Fejlen er en helhedsoverløbsfejl, som kan udnyttes til at forårsage en heapbaseret bufferoverløb, en slags problem i, hvordan programmet tildeler hukommelsen. Secunia sagde, at det kan udnyttes ved at oprette en specialfremstillet ".WAV" lydfil, hvilket ville tillade en hacker at køre anden kode på pc'en.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]VLC Media Player er et gratis, open source-program udgivet under GNU General Public License af VideoLAN-projektet. Spilleren kan bl.a. håndtere videofiler i MPEG-1, MPEG-2, MPEG-4, DivX, MP3 og OGG-formater.
Projektet udvikler også en streaming media server til flere platforme. VLC-softwaren er downloadet tæt på 90 millioner gange, ifølge projektets hjemmeside.
Secunia meddelte VideoLAN-projektet den 30. juni og underrettede, at indtil opdateringen blev udgivet, bør brugerne være forsigtige med ikke-betroede ". WAV" -filer.
Kritisk sårbarhed, der blev pakket i Google Chrome
Et vietnamesisk sikkerhedsfirma fandt et kritisk sårbarhed i Googles nye browser, Chrome, men Google har allerede udgivet en patch.
Meget kritisk sårbarhed i Nginx Webserver software
Udviklingsholdet bag den populære Nginx open source webserver software frigjorte sikkerhedsopdateringer tirsdag til adressere en yderst kritisk sårbarhed, som kan udnyttes af fjernangribere til at udføre vilkårlig kode på modtagelige servere.
Sårbarhed i vlc, kodi fundet: pas på undertekstfiler
Sikkerhedsforskere har fundet en ny sårbarhed, der plager populære streaming af mediesoftware, da det anbefales at undgå undertekstfiler i øjeblikket.