VLC 3.0.7 è la versione con più correzioni di sicurezza grazie alla Commissione Europea

VLC 3.0.7 ha ricevuto ben 33 correzioni a problemi di sicurezza: è un primato rispetto alle precedenti versioni, e il merito è della Commissioni Europea

Pubblicità

VideoLAN ha recentemente rilasciato VLC 3.0.7 ovvero la nuova versione dell'omonimo lettore multimediale.

La novità più importante di questa release non è una nuova funzionalità o una nuova caratteristica, bensì le correzioni di sicurezza che la interessano: ben 33.

Quantitativo che pone VLC 3.0.7 come la versione del programma che ha ricevuto più correzioni riguardo ai problemi di sicurezza.
VLC finestra informazioni programma
Va però detto che il merito di ciò è da attribuire alla Commissione Europea grazie al programma EU-FOSSA bug bounty da essa promosso e iniziato a gennaio 2019, con il quale vengono premiati gli hacker che trovano bug critici nei software open source utilizzati dalle istituzioni dell'UE (fra i quali anche VLC per l'appunto).

Entrando più nello specifico delle correzioni, i 33 problemi di sicurezza risolti grazie al programma EU-FOSSA bug bounty, sono suddivisi in:
  • 2 problemi di alta sicurezza (solo uno era presente nelle versioni 3.0.x), una scrittura fuori limite e un overflow del buffer di stack;
  • 21 problemi di sicurezza media, letture fuori banda, overflow dell'heap, dereferenziazione NULL e problemi di sicurezza use-after-free;
  • 10 problemi di bassa sicurezza, overflow di interi, divisione per zero e altre letture fuori banda senza alcun impatto reale.
Per gli utilizzatori di questo lettore multimediale dunque non resta che aggiornare a VLC 3.0.7 per godere della versione più aggiornata e sicura, agendo da Aiuto > Controlla aggiornamenti, oppure procedendo al download dal sito ufficiale.

LEGGI ANCHE: Aprire su VLC video e audio da internet con Chrome e Firefox


Pubblicità

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog