Údajný problém s přehrávačem VLC Media Player, který popisujeme v článku „Nepoužívejte přehrávač VLC. Má další chybu, která umožní ovládnout PC“, je možná jen bouří ve sklenici vody. Nezisková organizace VideoLAN se nyní brání, že vina není na její straně a že organizace MITRE, která chybu zveřejnila, nepostupovala správně.
About the "security issue" on #VLC : VLC is not vulnerable. tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago. VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim. Thread:
Podle ní totiž byla patrně při testu v Německu použita starší verze linuxové distribuce Ubuntu, která obsahovala problematickou knihovnu označovanou jako libebml, kterou může VLC využívat.
The reporter is using Ubuntu 18.04, which is an old version of Ubuntu, and clearly has not all the updated libraries. But did not answer to our questions.
Právě chyba, která se vní nachází a je již několik měsíců opravena, vyvolala podle VideoLAN vydání bezpečnostního varování.
Organizace si také stěžuje, že s ní nikdo problém nekonzultoval a stále čeká na reakci.
