Pochi giorni fa è stato presentato il rilascio di una versione correttiva del media player VLC 3.0.13 (Nonostante l'annuncio sul sito Web di VideoLan della versione 3.0.13, è stata effettivamente rilasciata la versione 3.0.14, comprese le correzioni di ricerca). Nella versione, i bug accumulati vengono principalmente risolti e le vulnerabilità rimosse.
Tra i miglioramenti osservati vi sono l'aggiunta del supporto NFSv4, integrazione migliorata con archivi basati su protocollo SMB2, uniformità di rendering migliorata tramite Direct3D11, impostazioni dell'asse orizzontale aggiunte per la rotellina del mouse e implementazione della capacità di ridimensionare il testo dei sottotitoli SSA.
Correzioni di bug menzionare come risolvere il problema con l'aspetto degli artefatti durante la riproduzione di stream HLS e risolve i problemi con l'audio in formato MP4. La nuova versione risolve una vulnerabilità che potrebbe portare all'esecuzione di codice quando un utente interagisce con playlist appositamente predisposte.
Il problema è simile alla vulnerabilità annunciata di recente in OpenOffice e LibreOffice relativi alla possibilità di incorporare collegamenti, inclusi file eseguibili che si aprono dopo che un utente fa clic senza visualizzare finestre di dialogo che richiedono la conferma dell'operazione. A titolo di esempio, viene mostrato come organizzare l'esecuzione del codice inserendo i collegamenti nella playlist nel formato "file: /// run / user / 1000 / gvfs / sftp: host = , utente = », Quando viene aperto, viene fornito un file jar caricato utilizzando il protocollo WebDav.
VLC 3.0.13 risolve anche molte altre vulnerabilità causate da bug che portano alla scrittura di dati nell'area fuori buffer durante l'elaborazione di file multimediali non validi in formato MP4. Risolto un bug nel decoder kate che causava l'utilizzo del buffer dopo che era stato liberato.
Inoltre, è stato corretto un problema nel sistema di consegna degli aggiornamenti automatici, che consente di falsificare un aggiornamento durante gli attacchi MITM.
Si dice anche che sAbbiamo risolto diverse vulnerabilità legate all'esecuzione di codice in modalità remota in VLC Media Player 3.0.12 che potrebbe essere utilizzato per "attivare un arresto anomalo di VLC o l'esecuzione di codice arbitrario con i privilegi dell'utente di destinazione". Fortunatamente, le versioni di VLC fino alla 3.0.11 inclusa non includono l'errore di aggiornamento automatico, quindi possono essere facilmente aggiornate a una versione con patch utilizzando il sistema di aggiornamento automatico integrato dell'applicazione.
Come installare VLC Media Player su Linux?
Per quelli che lo sono Debian, Ubuntu, Linux Mint e utenti derivati, basta digitare quanto segue nel terminale:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Mentre per Coloro che sono utenti di Arch Linux, Manjaro, Arco Linux o qualsiasi distribuzione derivata da Arch Linux, dobbiamo digitare:
sudo pacman -S vlc
Se sei un utente della distribuzione KaOS Linux, il comando di installazione è lo stesso di Arch Linux.
Ora per quelli che lo sono gli utenti di qualsiasi versione di openSUSE, devono solo digitare nel terminale quanto segue per l'installazione:
sudo zypper installa vlc
Per quelli che sono utenti Fedora e qualsiasi derivato da esso, devono digitare quanto segue:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
a Il resto delle distribuzioni Linux, possiamo installare questo software con l'aiuto dei pacchetti Flatpak o Snap. Dobbiamo solo avere il supporto per installare le applicazioni di queste tecnologie.
Si vuoi installare con l'aiuto di Snap, non ci resta che digitare il seguente comando nel terminale:
sudo snap installa vlc
Per installare la versione candidata del programma, fallo con:
sudo snap install vlc --candidate
Infine, se vuoi installare la versione beta del programma devi digitare:
sudo snap installa vlc --beta
Se hai installato l'applicazione da Snap e vuoi aggiornarla alla nuova versione, non ti resta che digitare:
sudo snap aggiorna vlc
Infine per qChi vuole installare da Flatpak, lo fa con il seguente comando:
installazione flatpak --utente https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
E se avevano già installato e vogliono aggiornare devono digitare:
flatpak: aggiornamento utente org.videolan.VLC