VLC Kill Bill: Easter Egg Reverse Engineering
Det danske sikkerhetsselskapet Secunia har funnet en feil i VLC Media Player som kan tillate en angriper å få kontroll over en persons PC.
Problemet, som Secunia står som "svært kritisk", påvirker versjon 0.8.6h på Windows. Secunia sa i en rådgivende versjon at versjon 0.8.6i skulle bli utgitt snart.
Feilen er en helhetsoverløpsfeil, som kan utnyttes for å forårsake en heapbasert bufferoverlasting, en type problem i hvordan programmet tildeler minne. Secunia sa at det kan utnyttes ved å lage en spesialdesignet ".WAV" lydfil, som ville tillate en hacker å kjøre annen kode på PCen.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]VLC Media Player er et gratis, åpen kildekodeprogram utgitt under GNU General Public License av VideoLAN-prosjektet. Spilleren kan blant annet håndtere videofiler i blant annet MPEG-1, MPEG-2, MPEG-4, DivX, MP3 og OGG.
Prosjektet utvikler også en streaming media server for flere plattformer. VLC-programvaren har blitt lastet ned nær 90 millioner ganger, ifølge prosjektets nettsted.
Secunia varslet VideoLAN-prosjektet 30. juni og informerte om at til oppdateringen ble utgitt, burde brukerne være forsiktige med usikre ". WAV" -filer.
Kritisk sikkerhetsproblem i Google Chrome
Et vietnamesisk sikkerhetsselskap fant et kritisk sikkerhetsproblem i Googles nye nettleser, Chrome, men Google har allerede gitt ut en oppdatering.
Jeg har også funnet noen Tweeters som åpenbart har funnet sin stemme i dette nye mediet, og har en ball som skriver for det hver dag.
Riktig advarsel: Hvis du er fornærmet av grovt språk, vennligst ikke klikk gjennom til Twitter feeds Jeg har merket R-vurdert.
Svært kritisk sikkerhetsproblem i Nginx Webserver-programvare
Utviklingslaget bak den populære Nginx open source-webserverprogramvaren ga ut sikkerhetsoppdateringer tirsdag til adresser et svært kritisk sikkerhetsproblem som kan utnyttes av eksterne angripere til å utføre vilkårlig kode på mottakelige servere.