Pred pár dňami bolo predstavené vydanie opravnej verzie prehrávača médií VLC 3.0.13 (Napriek oznámeniu na webovej stránke VideoLan verzie 3.0.13 bola verzia 3.0.14 v skutočnosti vydaná vrátane opráv vyhľadávania). Vo vydaní sú nahromadené chyby hlavne opravené a zraniteľné miesta odstránené.
Medzi pozorované vylepšenia patrí pridanie podpory NFSv4, vylepšená integrácia s úložiskami založenými na protokole SMB2, vylepšená plynulosť vykresľovania pomocou Direct3D11, pridané nastavenie vodorovnej osi kolieska myši a implementácia možnosti mierky textu titulkov SSA.
Opravy chýb spomenúť ako opraviť problém so vzhľadom artefaktov pri prehrávaní streamov HLS a oprava problémov so zvukom vo formáte MP4. Nová verzia rieši chybu zabezpečenia, ktorá by mohla viesť k spusteniu kódu pri interakcii používateľa so špeciálne vytvorenými zoznamami skladieb.
Problém je podobný nedávno oznámenej chybe zabezpečenia v programoch OpenOffice a LibreOffice súvisí so schopnosťou vkladať odkazy vrátane spustiteľných súborov, ktoré sa otvoria po kliknutí používateľa bez zobrazenia dialógových okien, ktoré vyžadujú potvrdenie operácie. Ako príklad je znázornené, ako môžete organizovať vykonávanie kódu umiestnením odkazov do zoznamu skladieb vo formáte „file: /// run / user / 1000 / gvfs / sftp: host = , užívateľ = », Po otvorení sa zobrazí súbor jar-file načítaný pomocou protokolu WebDav.
VLC 3.0.13 taktiež opravuje niekoľko ďalších zraniteľností spôsobených chybami, ktoré vedú k zápisu dát do oblasti mimo medzipamäte pri spracovaní neplatných mediálnych súborov vo formáte MP4. Opravená chyba v dekodéri kate, ktorá spôsobila použitie vyrovnávacej pamäte po jej uvoľnení.
Okrem toho bol opravený problém v systéme automatického doručovania aktualizácií, ktorý umožňoval falošnú aktualizáciu počas útokov MITM.
Spomína sa tiež, že sVo VLC Media Player 3.0.12 sme sa zaoberali viacerými zraniteľnosťami pri vzdialenom spustení kódu ktoré by sa mohli použiť na „spustenie zlyhania VLC alebo spustenia ľubovoľného kódu s oprávneniami cieľového používateľa.“ Našťastie verzie VLC do verzie 3.0.11 vrátane neobsahujú chybu automatických aktualizácií, takže sa dajú ľahko aktualizovať na opravenú verziu pomocou zabudovaného systému automatických aktualizácií aplikácie.
Ako nainštalovať VLC Media Player na Linux?
Pre tých, ktorí sú Používatelia Debianu, Ubuntu, Linux Mint a derivátov, stačí do terminálu napísať nasledovné:
sudo apt-get aktualizácia sudo apt-get nainštalovať vlc browser-plugin-vlc
Na chvíľu Tí, ktorí sú používateľmi Arch Linuxu, Manjaro, Arco Linuxu alebo akejkoľvek distribúcie odvodenej od Arch Linuxu, musíme napísať:
sudo pacman -S vlc
Ak ste používateľom distribúcie KaOS Linux, príkaz na inštaláciu je rovnaký ako v prípade Arch Linux.
Teraz pre tých, ktorí sú používatelia ktorejkoľvek verzie openSUSE, musia na inštaláciu nainštalovať iba nasledovné:
sudo zypper nainštalovať vlc
Pre tých, ktorí sú používateľmi Fedory a akejkoľvek ich derivácie, musia zadať nasledovné:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
na zvyšok distribúcií Linuxu, môžeme tento softvér nainštalovať pomocou balíkov Flatpak alebo Snap. Na inštaláciu aplikácií týchto technológií musíme mať iba podporu.
Si chcete nainštalovať pomocou Snapu, musíme do terminálu napísať nasledujúci príkaz:
sudo snap install vlc
Ak chcete nainštalovať kandidátsku verziu programu, postupujte takto:
sudo snap nainštalovať vlc --candidate
Nakoniec, ak chcete nainštalovať beta verziu programu, musíte napísať:
sudo snap nainštalovať vlc --beta
Ak ste si nainštalovali aplikáciu z programu Snap a chcete aktualizovať na novú verziu, stačí napísať:
sudo snap obnoviť vlc
Nakoniec pre qTí, ktorí chcú inštalovať z Flatpaku, to urobia pomocou nasledujúceho príkazu:
inštalácia flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
A ak už boli nainštalovaní a chcú aktualizovať, musia napísať:
flatpak - aktualizácia používateľa org.videolan.VLC