Kilka dni temu zaprezentowano wydanie poprawkowej wersji odtwarzacza multimedialnego VLC 3.0.13 (Pomimo ogłoszenia na stronie VideoLan wersji 3.0.13 faktycznie wydano wersję 3.0.14, z poprawkami wyszukiwania). W tym wydaniu nagromadzone błędy są głównie naprawiane, a luki usuwane.
Wśród zaobserwowanych ulepszeń jest dodanie obsługi NFSv4, ulepszona integracja z magazynami opartymi na protokole SMB2, poprawiona płynność renderowania poprzez Direct3D11, dodane ustawienia osi poziomej dla kółka myszy oraz implementacja możliwości skalowania tekstu napisów SSA.
Poprawki błędów wspomnieć, jak naprawić problem z pojawieniem się artefaktów podczas odtwarzania strumieni HLS i naprawa problemów z dźwiękiem w formacie MP4. Nowa wersja usuwa lukę, która może prowadzić do wykonania kodu, gdy użytkownik wejdzie w interakcję ze specjalnie spreparowanymi listami odtwarzania.
Problem jest podobny do niedawno ogłoszonej luki w OpenOffice i LibreOffice związane z możliwością osadzania łączy, w tym plików wykonywalnych, które otwierają się po kliknięciu przez użytkownika bez wyświetlania okien dialogowych wymagających potwierdzenia operacji. Jako przykład pokazuje, jak możesz zorganizować wykonanie kodu, umieszczając linki na liście odtwarzania w formacie „file: /// run / user / 1000 / gvfs / sftp: host = , użytkownik = », Po otwarciu otrzymuje się plik jar ładowany przy użyciu protokołu WebDav.
VLC 3.0.13 naprawia również kilka innych luk w zabezpieczeniach spowodowanych przez błędy, które prowadzą do zapisywania danych w obszarze poza buforem podczas przetwarzania nieprawidłowych plików multimedialnych w formacie MP4. Naprawiono błąd w dekoderze Kate, który powodował, że bufor był używany po jego zwolnieniu.
Ponadto naprawiono problem w systemie automatycznego dostarczania aktualizacji, który umożliwia fałszowanie aktualizacji podczas ataków MITM.
Wspomina się również, że sUsunęliśmy wiele luk w zabezpieczeniach umożliwiających zdalne wykonanie kodu w programie VLC Media Player 3.0.12 które można wykorzystać do „wywołania awarii VLC lub wykonania dowolnego kodu z uprawnieniami użytkownika docelowego”. Na szczęście wersje VLC do 3.0.11 włącznie nie zawierają błędu automatycznej aktualizacji, więc można je łatwo zaktualizować do poprawionej wersji za pomocą wbudowanego w aplikację automatycznego systemu aktualizacji.
Jak zainstalować VLC Media Player w systemie Linux?
Dla tych, którzy są Użytkownicy Debiana, Ubuntu, Linux Mint i pochodnych, po prostu wpisz w terminalu:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Chociaż na Ci, którzy są użytkownikami Arch Linux, Manjaro, Arco Linux lub dowolnej dystrybucji wywodzącej się z Arch Linux, musimy wpisać:
sudo pacman -S vlc
Jeśli jesteś użytkownikiem dystrybucji KaOS Linux, polecenie instalacji jest takie samo jak w przypadku Arch Linux.
Teraz dla tych, którzy są użytkownicy dowolnej wersji openSUSE muszą tylko wpisać w terminalu następujące informacje, aby zainstalować:
sudo zypper zainstaluj vlc
Dla tych, którzy są użytkownikami Fedory i wszelkimi jej pochodnymi, muszą wpisać:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
do W pozostałych dystrybucjach Linuksa możemy zainstalować to oprogramowanie za pomocą pakietów Flatpak lub Snap. Musimy tylko mieć wsparcie, aby zainstalować aplikacje tych technologii.
Si chcesz zainstalować za pomocą Snap, wystarczy wpisać następujące polecenie w terminalu:
sudo snap install vlc
Aby zainstalować kandydującą wersję programu, zrób to za pomocą:
sudo snap install vlc --kandydat
Na koniec, jeśli chcesz zainstalować wersję beta programu, musisz wpisać:
sudo snap zainstaluj vlc --beta
Jeśli zainstalowałeś aplikację ze Snap i chcesz zaktualizować do nowej wersji, wystarczy wpisać:
sudo snap odświeżanie vlc
Wreszcie dla qCi, którzy chcą zainstalować z Flatpak, zrób to za pomocą następującego polecenia:
instalacja flatpak --użytkownik https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
A jeśli już zainstalowali i chcą zaktualizować, muszą wpisać:
flatpak - aktualizacja użytkownika org.videolan.VLC