В последней версии VLC есть непропатченная критическая уязвимость
Она позволяет удалённо выполнять произвольный код, проводить DoS-атаки, извлекать информацию и манипулировать файлами на устройстве
В последней версии медиаплеера VLC обнаружена уязвимость. Критичность оценивают в 9,8 баллов из 10 по CVSS.
Уязвимость в VLC 3.0.7.1 позволяет удалённо выполнять произвольный код, извлекать информацию и манипулировать файлами на устройстве. Для этого злоумышленнику не нужно ни повышать свои права в системе, ни добиваться каких-либо действий от пользователя.
Она воспроизводится на версиях плеера для систем Windows, Linux и Unix. Есть вероятность, что уязвимы и предыдущие версии VLC.
Патч есть?
Нет, но VLC работает над обновлением. Небольшим утешением может послужить тот факт, что исследователи не обнаружили ни одного случая эксплуатации этой бреши.
218 открытий218 показов
Перед вами 10 задачек, связанных с шифрами, кодами и хешами. Попробуйте пройти все от простого шифра Цезаря до взлома хеш-функции!
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.