Medya oynatıcısı VLC'de sözde bir güvenlik açığının yayılmasının ardından son birkaç gün içinde bir miktar karışıklık yaşandı. Güvenlik uzmanları tarafından "kritik" olarak etiketlenmiş olmasına rağmen VLC geliştiricileri VideoLAN, bir sorun olduğunu reddetti.

Ve haklıydılar. Bir güvenlik açığı olsa da VLC'nin kendisi değil, üçüncü taraf bir kütüphanedeydi. Bunun üzerine ilk önerildiği kadar şiddetli bir yer değildir. Oh - ve bir yıl önce düzeltildi. Ubuntu GNU/Linux'un eski bir versiyonu karışıklıktan sorumluydu.

Sorun aslında libebml adlı üçüncü taraf bir kütüphanede var ve sorun bir süre önce ele alındı. Sonuç olarak geçen yıl içinde VLC'yi güncellediyseniz hiçbir riski yoktur. VLC'nin geliştiricileri, yazılımlarının güvensiz olduğu önerisinde anlaşılır bir şekilde üzülüyorlar.

Twitter üzerinden VideoLAN, MITER'i doğruluğunu kontrol etmeden endişe verici haberleri yaydığı için eleştirdi:

https://twitter.com/videolan/status/1153963312981389312

NIST, güvenlik açığı derecelendirmesini 9,8 derecesiyle Critical'den 5,5 derecesiyle Medium'a düşürdü.

Kaynak: https://betanews.com/2019/07/25/vlc-vul ... -debunked/