Năm ngoái, Ủy ban Châu Âu tuyên bố mở rộng dự án Free and Open Source Software Audit (FOSSA) hỗ trợ các chương trình Bug Bounty cho các chương trình mã nguồn mở và miễn phí mà họ đang sử dụng.
Vì VLC Media Player là một trong những chương trình nghe nhạc, xem phim được Ủy ban Châu Âu sử dụng nên được thêm vào danh sách chương trình Bug Bounty của HackerOne, và được tài trợ bởi EU-FOSSA.
Jean-Baptiste Kempf, Chủ tịch của VideoLan và là một trong những nhà phát triển chính của VLC Media Player cho biết VLC 3.0.7 là bản phát hành chứa nhiều bản sửa lỗi bảo mật nhất từ trước đến nay.
- Download VLC cho Android
- Download VLC cho iPhone
Trích nội dung bài đăng trên blog của Kempf: "Chúng tôi vừa phát hành VLC 3.0.7, bản cập nhật nhỏ của nhánh VLC 3.0.x". "Bản phát hành này hơi đặc biệt vì được bổ sung và khắc phục nhiều vấn đề bảo mật so với các phiên bản VLC trước".
Chương trình Bug Bounty Program được tài trợ bởi EU-FOSSA, với số tiền thưởng lên đến 60.000 Euro cho các lỗ hổng VLC đã thu hút được các nhà nghiên cứu, chuyên gia bảo mật tham gia và phân tích chương trình.
Vì VLC 3.0.7 chứa số lượng lớn các bản cập nhật bảo mật, vì vậy Taimienphi.vn khuyến cáo bạn nên cập nhật lên phiên bản ứng dụng mới nhất để sử dụng. Để làm được điều này bạn truy cập Help (trợ giúp) =>Check for Updates (kiểm tra các bản cập nhật) hoặc truy cập trang chủ nhà sản xuất để tải xuống phiên bản mới nhất.
Các bản cập nhật bảo mật trong VLC 3.0.7
Theo Baptist có tổng cộng 33 lỗ hổng bảo mật được khắc phục trong VLC 3.0.7, trong đó 2 lỗ hổng được đánh giá mức độ nghiêm trọng cao, 21 lỗ hổng được đánh giá trung bình và 20 lỗ hổng được đánh giá là thấp.
Trong 2 lỗ hổng được đánh giá mức độ nghiêm trọng cao, một lỗ hổng được phân loại là ghi dữ liệu ngoài vùng bộ nhớ (out-of-bounds write) trong thư viện faad2, lỗ hổng còn lại là lỗi tràn bộ đệm trong Module RIST trong VLC 4.0.
Người phát hiện được nhiều lỗ hổng bảo mật nhất là ele7enxxh với 13 lỗ hổng và tổng số tiền thưởng nhận được là 13.265.02 USD.
Dưới đây là danh sách đầy đủ các bản sửa lỗi bảo mật trong VLC 3.0.7:
Để tải phiên bản VLC mới nhất về máy và cài đặt, bạn truy cập tại đây: Download VLC
Nếu chưa cài đặt phần mềm VLC thành công, các bạn tham khảo cách cài VLC tại đây.
Thông tin iOS 13 cho phép người dùng xóa ứng dụng ngay trên App Store là tin tức mới và thu hút người dùng iPhone, iPad quan tâm nhất hiện nay.