❏ 站外平台:

VLC因漏洞报告与安全公司发生争吵

| 2013-07-12 08:45      

安全公司Secunia发表安全公告声称在流行开源播放器VLC中发现安全漏洞,恶意用户可能会利用该漏洞入侵系统,称已经最新版的VLC 2.0.7验证了该漏洞。

VideoLAN总裁Jean-Baptiste Kempf在博客上回应说,Secunia的报告充斥着谎言。双方对bug是否修复各执一词

Kempf指出,Secunia发现的bug位于FFmpeg/libav库,Secunia应该向FFmpeg项目而不是VLC报告bug,他指出FFmpeg/libav库被数以千计的项目使用,其中包括 Chrome、Linux上的所有视频播放器、大部分能播放DivX 或MKV文件的DVD播放器。他认为,一个负责任的安全研究员应该向上游项目报告安全漏洞,而不是找下游的VLC。

转自:http://www.solidot.org/story?sid=35550



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。