Infowatch Касперской отказался от

Infowatch Натальи Касперской отказался от разработки корпоративного смартфона "Тайгафон", с возможностями гибкой

BYYD: 8 тенденций в программатик

Программатик реклама находится на пике развития с новыми технологиями, такими как искусственный интеллект, машинное

Дмитрий Ионичев: Почему 90% начинающих

Часто ли вам приходилось слышать от своих друзей или знакомых историю, начинающуюся со слов "Да был свой бизнес, но

zvonobot.ru: 6 лайфхаков перед поездкой

Делимся советами, как продуктивно провести время на Web Summit и получить максимум от конференции.

Falcon Space: SQL Driven. Учетная

В статье описан подход, когда во главу угла ставится SQL, а также плюсы и минусы подобного подхода.

IT-агентство Index: Бесплатные диплинки

В прошлых статьях я рассказывала о том, что такое диплинки, а в этой статье речь пойдет о том, как делать красивые

Security Week 31: уязвимость в VLC и испорченный телефон

Все блоги / Про интернет 29 июля 2019 32   
На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-2019-13615 получила рейтинг 9,8, то есть классифицировалась как максимально опасная.

Проблема связана с ошибкой чтения за границами буфера в куче, которая может возникнуть при воспроизведении видеоролика. Если объяснять более человеческими словами, можно отправить жертве подготовленный файл .mkv и получить контроль над системой через выполнение произвольного кода. Такая новость является хорошим поводом поговорить о проблемах в софте, который вроде бы не несет серьезных рисков для вашего компьютера. Но не в этот раз: судя по всему, исследователь, сообщивший об уязвимости, ошибся и приписал свежей версии VLC проблему, существовавшую исключительно в его Linux-дистрибутиве. Поэтому сегодняшний пост посвящается взаимонепониманию и сенсационным заголовкам.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кота и пса накормит робот

Забыли покормить кота, и он будит вас в пять утра голодными руладами? Ищете сиделку для домашнего любимца на время

Дисплей Samsung длиною 93 метра

Уникальное творение инженерной мысли разработчиков из компании Samsung будет украшать новый круизный лайнер швейцарской

Профессиональные Mac Pro можно заказать

Компания Apple анонсировала модульный Mac Pro в оригинальном дизайне, напоминающем терку и монитор Pro Display XDR с

Недорогой электровелосипед Xiaomi

Инженеры компании Xiaomi не первый раз обращаются к разработке электрических велосипедов. На этот раз они создали

Проблемы и перспективы развития Intel

Главы ведущих высокотехнологических компаний в преддверии Нового года рассказывают о текущих достижениях, проблемах и

Efros Config Inspector приносит пользу

Программный комплекс Efros Config Inspector, предназначенный для контроля безопасности конфигураций активного сетевого