安全公司Secunia发表安全公告,声称在流行开源播放器VLC中发现安全漏洞,恶意用户可能会利用该漏洞入侵系统,称已经最新版的VLC 2.0.7验证了该漏洞。
VideoLAN总裁Jean-Baptiste Kempf在博客上回应说,Secunia的报告充斥着谎言。双方对bug是否修复各执一词。
Kempf指出,Secunia发现的bug位于FFmpeg/libav库,Secunia应该向FFmpeg项目而不是VLC报告bug,他指出FFmpeg/libav库被数以千计的项目使用,其中包括 Chrome、Linux上的所有视频播放器、大部分能播放DivX 或MKV文件的DVD播放器。他认为,一个负责任的安全研究员应该向上游项目报告安全漏洞,而不是找下游的VLC。
转自:http://www.solidot.org/story?sid=35550
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/45834.html