форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
Сообщение от opennews (ok) on 01-Фев-11, 22:57
Проект VideoLAN празднует (http://www.videolan.org/videolan/events/10y/) десятилетие своего существования как свободного проекта. 1 февраля 2001 года все ранее разработанные приложения VideoLAN были открыты под лицензией GPL. Первый из проектов VideoLAN основан в 1996 году и являлся студенческой работой, направленной на обеспечение передачи видео по низкоскоростной локальной сети университетского кампуса. Два года спустя проект был полностью переписан, в результате чего был рожден медиаплеер VLC. Так как проект был студенческий, все права на него формально принадлежали университету, но благодаря поддержке нескольких профессоров в 2001 году удалось получить официальное разрешение (http://images.videolan.org/images/paper.jpeg) на смену лицензии на GPL. К сожалению, праздник был омрачен обнаружением в коде медиаплеера VLC неприятной уязвимости (http://www.videolan.org/security/sa1102.html), по неприятному стечению обстоятельств найденную в сочетании с невозможностью выпустить исправля... URL: http://www.videolan.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=29458
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+2 +/–
Сообщение от NGAGE13 (ok) on 01-Фев-11, 22:57
Поздравляем VideoLan!! в ubuntu natty обновление 1.1.7 сегодня уже пришло!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
Сообщение от Аноним (??) on 01-Фев-11, 23:05
Новость ещё омрачена и этим: VLC 1.1.7 blacklists the KDE GUI platform for Qt http://mailman.videolan.org/pipermail/vlc-devel/2011-January...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Проект VideoLAN отметил десятилетие критической уязвимостью"	–1 +/–
	Сообщение от анон on 01-Фев-11, 23:15
	> Новость ещё омрачена и этим: > VLC 1.1.7 blacklists the KDE GUI platform for Qt > http://mailman.videolan.org/pipermail/vlc-devel/2011-January... кде такое кде(
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от Аноним (??) on 01-Фев-11, 23:28
	проблема в куте, а не в кде
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	18. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от anonymous (??) on 02-Фев-11, 11:24
	> проблема в куте, а не в кде а почему у меня без кде работает? проблема в кде.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	19. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от Аноним (??) on 02-Фев-11, 19:54
	Потому, что не используется KDE GUI, в котором возникла проблемма из-за куте.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от anonymous (??) on 02-Фев-11, 19:59
	> Потому, что не используется KDE GUI, в котором возникла проблемма из-за куте. а я что сказал? проблема в KDE.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	23. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от Аноним (??) on 02-Фев-11, 22:09
	Но виновник проблемы - куте.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	24. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от anonymous (??) on 03-Фев-11, 02:47
	> Но виновник проблемы — куте. поскольку без KDE всё работает, то виновник — KDE. собственно, KDE и есть один большой баг.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

4. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
Сообщение от paulus (ok) on 01-Фев-11, 23:22
Поздравляю пользователей VLC! Но у меня он жутко выглядит во fluxbox и кушает в три раз больше чем mplayer даже в связке с gnome-mplayer.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+1 +/–
Сообщение от анонимм on 01-Фев-11, 23:36
Ухахах. Автор заголовка порадовал. > в сочетании с невозможностью выпустить исправляющий ее релиз А в ночнушках разве уязвимость не закрыта?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проект VideoLAN отметил десятилетие критической уязвимостью"	–1 +/–
Сообщение от Аноним (??) on 01-Фев-11, 23:57
подскажите, как может быть выполнен код злоумышленника? технически как это выглядит? ведь vlc же не выполняет видеопоток, а читает и только.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+2 +/–
	Сообщение от буфер on 02-Фев-11, 00:16
	> подскажите, как может быть выполнен код злоумышленника? переполнение, передача управления > vlc же не выполняет видеопоток, а читает и только iexplorer, например, тоже "всего лишь читает html"
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Проект VideoLAN отметил десятилетие критической уязвимостью"	–1 +/–
	Сообщение от Аноним (??) on 02-Фев-11, 00:34
	> переполнение, передача управления подробнее, плиз. буфер заполняется, переполняется, как после этого переходит передача управления к данным в mkv?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+1 +/–
	Сообщение от Гентушник (ok) on 02-Фев-11, 00:42
	http://www.google.ru/search?q=buffer+overflow
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от Аноним (??) on 02-Фев-11, 00:47
	> подробнее, плиз. буфер заполняется, переполняется, как после этого переходит передача > управления к данным в mkv? https://www.opennet.ru/base/sec/remote_exploit.txt.html https://www.opennet.ru/base/sec/heap_overflow.txt.html
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
Сообщение от stirn on 02-Фев-11, 01:10
Поздравляю! Прям в один день с MSK-IX. У них сегодня тоже десятилетие.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
Сообщение от yantux (??) on 02-Фев-11, 01:29
Я знаю зачем ломанули sf!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от Аноним (??) on 02-Фев-11, 08:38
	> Я знаю зачем ломанули sf! поправить? =)
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	17. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от Аноним (??) on 02-Фев-11, 10:20
	https://www.opennet.ru/openforum/vsluhforumID3/74368.html#2
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
Сообщение от Vitaliy (??) on 02-Фев-11, 09:22
> Исправление ожидается в релизе VLC 1.1.7, который выйдет сразу после нормализации работы SourceForge.net. Патч можно загрузить здесь. Новая версия лежит на http://download.videolan.org/pub/videolan/vlc/1.1.7/ ещё с 31 января.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
Сообщение от User294 (ok) on 02-Фев-11, 20:17
Заголовок новости жжот напалмом! Но все-таки: троллить прямо в заголовке - это слегка перебор, никому так не кажется? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	22. "Проект VideoLAN отметил десятилетие критической уязвимостью"	+/–
	Сообщение от anonymous (??) on 02-Фев-11, 20:21
	> Заголовок новости жжот напалмом! Но все-таки: троллить прямо в заголовке — это > слегка перебор, никому так не кажется? :) ни разу, годный заголовок. прямо рядом с «маршрутизаторами Solaris».
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема