VLC 3.0.7 ha ricevuto ben 33 correzioni a problemi di sicurezza: è un primato rispetto alle precedenti versioni, e il merito è della Commissioni Europea
VideoLAN ha recentemente rilasciato VLC 3.0.7 ovvero la nuova versione dell’omonimo lettore multimediale.
La novità più importante di questa release non è una nuova funzionalità o una nuova caratteristica, bensì le correzioni di sicurezza che la interessano: ben 33.
Quantitativo che pone VLC 3.0.7 come la versione del programma che ha ricevuto più correzioni riguardo ai problemi di sicurezza.
Va però detto che il merito di ciò è da attribuire alla Commissione Europea grazie al programma EU-FOSSA bug bounty da essa promosso e iniziato a gennaio 2019, con il quale vengono premiati gli hacker che trovano bug critici nei software open source utilizzati dalle istituzioni dell’UE (fra i quali anche VLC per l’appunto).
Entrando più nello specifico delle correzioni, i 33 problemi di sicurezza risolti grazie al programma EU-FOSSA bug bounty, sono suddivisi in:
LEGGI ANCHE: Aprire su VLC video e audio da internet con Chrome e Firefox
La novità più importante di questa release non è una nuova funzionalità o una nuova caratteristica, bensì le correzioni di sicurezza che la interessano: ben 33.
Quantitativo che pone VLC 3.0.7 come la versione del programma che ha ricevuto più correzioni riguardo ai problemi di sicurezza.
Entrando più nello specifico delle correzioni, i 33 problemi di sicurezza risolti grazie al programma EU-FOSSA bug bounty, sono suddivisi in:
- 2 problemi di alta sicurezza (solo uno era presente nelle versioni 3.0.x), una scrittura fuori limite e un overflow del buffer di stack;
- 21 problemi di sicurezza media, letture fuori banda, overflow dell’heap, dereferenziazione NULL e problemi di sicurezza use-after-free;
- 10 problemi di bassa sicurezza, overflow di interi, divisione per zero e altre letture fuori banda senza alcun impatto reale.
LEGGI ANCHE: Aprire su VLC video e audio da internet con Chrome e Firefox
