OpenForum RSS: Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... https://www.opennet.ru/openforum/vsluhforumID3/79039.html Несколько свежих уязвимостей:<br><br><br><br>- В медиапллере VLC (http://www.videolan.org/vlc/) найдены две опасные (http://www.videolan.org/security/sa1105.html) уязвимости (http://www.videolan.org/security/sa1106.html), связанные с возможностью целочисленного переполнения в коде парсинга блоков данных RealAudio и "strf" цепочек в файлах AVI. В случае успешной атаки может быть организовано выполнение кода злоумышленника при открытии пользователем специально оформленных файлов RealMedia и AVI. Проблемы устранены в Git-репозитории VLC, релиз с исправлением еще недоступен;<br><br>- В phpMyAdmin найдены (http://www.phpmyadmin.net) 4 уязвимости (1 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php),2 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php),3 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php), 4 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php)), три из которых позволяют организовать выполнение произвольного PHP-кода на сервере (ошибки в...<br><br>URL: <br>Новость: http Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Maresias) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#9 Fri, 15 Jul 2011 22:24:25 GMT &gt; Ололо. А вы не думали, что все разработчики могут использовать эту фичу, <br>&gt; поэтому бага не заметили? Они же не зря её прикручивали.<br><br>Что ж, если они её прикрутили для себя и используют сами, то никто же им не запретит использовать и дальше. :) Их софт - их правила. :) Мы не можем им указывать, как поступать, вместо этого просто выбираем то, что подходит нам больше.<br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Stax) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#8 Fri, 15 Jul 2011 20:44:24 GMT А вы пробовали открывать мануал?..<br><br>sub-fuzziness = 1 в конфиг. Работает с незапамятных времен.<br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Graved) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#7 Fri, 15 Jul 2011 20:30:26 GMT Ололо. А вы не думали, что все разработчики могут использовать эту фичу, поэтому бага не заметили? Они же не зря её прикручивали.<br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Maresias) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#6 Fri, 15 Jul 2011 18:08:55 GMT &gt; А вы не пробовали баги писать? Говорят, помогает :) <br><br>Если имеете ввиду сообщать о багах, то я не верю, что разработчики о них не знают. Слишком уж оные баги очевидны. Нельзя же не заметить доставленную прямо в интерфейс фотографию обложки альбома. Не может же такого быть, чтобы они сами не пользовались плеером собственного производства, правда? :) <br><br>Последняя хорошая версия: 1.0.5. С тех пор вышло несколько обновлений, версия уже 1.1.10, но баги и ныне там. Значит, это фичи.<br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#5 Fri, 15 Jul 2011 17:18:17 GMT &gt; trololo.xvid.ac3.avi <br>&gt; trololo.xvid.ac3.eng.srt <br><br>Тонко :D<br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#4 Fri, 15 Jul 2011 17:17:59 GMT &gt; Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer. <br><br>А вы не пробовали баги писать? Говорят, помогает :)<br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Maresias) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#3 Fri, 15 Jul 2011 16:43:49 GMT &gt; а у мплеера плохой подхват сабов. Например <br><br>Надо же. Не заметил. Наверное, потому, что сабы практически никогда не подключал. Смотрю преимущественно музыкальные видеоклипы и mp3/ogg/flac во время работы слушаю. Для этого МПлеера хватит. И если в нём запретить по тегам таскать из сети обложки альбомов, то он действительно не таскает.<br><br>Ну да ладно, как говорится, жизнь покажет, выйдет ли из VLC что-то хорошее.<br><br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (анонимус) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#2 Fri, 15 Jul 2011 16:33:58 GMT а у мплеера плохой подхват сабов. Например<br><br>trololo.xvid.ac3.avi<br>trololo.xvid.ac3.eng.srt<br><br>vlc сабы подхватывает, мплеер - нет. Только если убрать eng из имени файла.<br> Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libs... (Maresias) https://www.opennet.ru/openforum/vsluhforumID3/79039.html#1 Fri, 15 Jul 2011 16:11:27 GMT Снова уязвимости в VLC... Злые хакеры будут формировать специальные RealMedia и AVI, как будто более простых способов взлома нет...<br><br>После "исправления" прежних "уязвимостей" (тоже требующих от хакера хитровымученных плясок с бубном) сломали покадровое перелистывание на паузе. Плеер стал запоминать предыдущий размер окна после просмотра HD, в винде и в лине, и потом стартовать весьма некрасиво. <br><br>Но что самое хреновое, обложки альбомов стали выкачиваться из сети принудительно (в версии для винды), по тегам в mp3, даже если при установке от этой фичи отказаться. Privacy задекларировано, но не действует.<br><br>Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer. <br>