Usamos cookies para mejorar la experiencia de usario en nuestro sitio web. Puedes encontrar más información sobre las cookies y revocar el uso de las mismas en cualquier momento a través del siguiente link: Política de privacidad.

Tal vez deberíamos desinstalar VLC... ¡ahora!

Tal vez deberíamos desinstalar VLC... ¡ahora!

Debido a su naturaleza gratuita y de código abierto, VLC es uno de los reproductores de medios más descargados del mundo, por lo que te recomendamos que desinstales el software.

Descubierta por la agencia de seguridad alemana CERT-Bund, la nueva brecha de seguridad en VLC (listada como CVE-2019-13615) obtuvo una puntuación de vulnerabilidad de 9,8. Para los que no lo saben, significa "nivel crítico". La vulnerabilidad permite que el código se ejecute de forma remota, lo que potencialmente permite a usuarios no autorizados instalar, modificar o ejecutar software sin autorización, por no mencionar el hecho de que también se puede utilizar para la divulgación de archivos.

vlc media player
Si has instalado VLC en Windows, Linux o Unix, es mejor que lo desinstales de inmediato / © VLC

El defecto de seguridad de VLC podría permitir a los hackers tomar posesión de su PC y ver sus archivos. Afortunadamente, parece que nadie ha explotado este fallo, pero nos gustaría informar que las versiones de VLC en cuestión son las de Windows, Linux y Unix (la versión para macOS está exenta). En cualquier caso, estamos hablando de cientos de miles de sistemas vulnerables.

VideoLAN es consciente del problema y ya está trabajando en un parche, que por el momento parece estar sólo un 60% completo, lo que significa que mientras se espera una solución, la única solución para protegerse es desinstalar VLC y cambiar a una alternativa.

¿Utilizas VLC? ¿Qué vas a hacer tas conocer esto?

Vía: Gizmodo Fuente: Winfuture

Artículos recomendados

5 Comentarios

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • Me encantan los 3 comentarios anteriores.
    Cualquiera con 2 dedos de frente se da cuenta de que está nota es para desacreditar lo que es gratuito en internet. Lo que los newbits no saben es que es mil veces más seguro algo basado en código abierto que cualquier versión "marca registrada"

    Que decepción androidpit que hagan este tipo de publicaciones.


  • Contrastado y confirmado por VideoLAN, Esta noticia de trata una FakeNew que salio por ahí, de una fuente buena y paso que mucha gente lo copio y lo pego por todos lados.

    Resulta que el fallo no es el VLC, si no una librería externa QUE FUE SUSTITUIDA HACE TRES AÑOS. Luego los lammers de Micro$oft lo marcaron como peligroso en su kaka buscador Bing y de esa al lio fue cosa de solo dias.

    Los creadores dicen esto en Twitter: https : //twitter.com/videolan/status/1153963312981389312?s=19..
    About the "security issue" on #VLC : VLC is not vulnerable.
    tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
    VLC since version 3.0.3 has the correct version shipped, and @MITREcorp
    did not even check their claim.

    Thread:

    Asi que cuidado con lo que se publica.. por favor contrastar las cosas..


  • Pues no voy a hacer nada....
    Una observación que se me ocurre: Si hubiese que desinstalar VLC (que es un programa para ver vídeos, no para gestionar activos financieros) por esa vulnerabilidad, con Facebook que vende los datos de sus usuarios, ¿que habría que hacer?


    • Pues lo que ha hecho Bruselas, multar a Fecebook que deberá pagar 5.000 millones de euros, ademas de revisar toda su política de seguridad de datos personales.. Titular del Mundo, "Facebook, ante la mayor multa de su historia por sus problemas de privacidad" y sigue: "Facebook afronta una multa descomunal, al menos para otros bolsillos incapaces de ingresar cada trimestre en torno a 5.000 millones de euros". Aquí esta la noticia, contrastada" <https : //www.elmundo.es/economia/empresas/2019/04/27/5cc36168fc6c832e798b45b4.html>


  • Leyendo la vulnerabilidad es sólo con archivos .mkv. Si reproduce otro tipo de archivos no deberías tener problemas.

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición