Несколько свежих уязвимостей:- В медиапллере VLC (http://www.videolan.org/vlc/) найдены две опасные (http://www.videolan.org/security/sa1105.html) уязвимости (http://www.videolan.org/security/sa1106.html), связанные с возможностью целочисленного переполнения в коде парсинга блоков данных RealAudio и "strf" цепочек в файлах AVI. В случае успешной атаки может быть организовано выполнение кода злоумышленника при открытии пользователем специально оформленных файлов RealMedia и AVI. Проблемы устранены в Git-репозитории VLC, релиз с исправлением еще недоступен;
- В phpMyAdmin найдены (http://www.phpmyadmin.net) 4 уязвимости (1 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php),2 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php),3 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php), 4 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php)), три из которых позволяют организовать выполнение произвольного PHP-кода на сервере (ошибки в...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=31196
Снова уязвимости в VLC... Злые хакеры будут формировать специальные RealMedia и AVI, как будто более простых способов взлома нет...После "исправления" прежних "уязвимостей" (тоже требующих от хакера хитровымученных плясок с бубном) сломали покадровое перелистывание на паузе. Плеер стал запоминать предыдущий размер окна после просмотра HD, в винде и в лине, и потом стартовать весьма некрасиво.
Но что самое хреновое, обложки альбомов стали выкачиваться из сети принудительно (в версии для винды), по тегам в mp3, даже если при установке от этой фичи отказаться. Privacy задекларировано, но не действует.
Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer.
а у мплеера плохой подхват сабов. Напримерtrololo.xvid.ac3.avi
trololo.xvid.ac3.eng.srtvlc сабы подхватывает, мплеер - нет. Только если убрать eng из имени файла.
> а у мплеера плохой подхват сабов. НапримерНадо же. Не заметил. Наверное, потому, что сабы практически никогда не подключал. Смотрю преимущественно музыкальные видеоклипы и mp3/ogg/flac во время работы слушаю. Для этого МПлеера хватит. И если в нём запретить по тегам таскать из сети обложки альбомов, то он действительно не таскает.
Ну да ладно, как говорится, жизнь покажет, выйдет ли из VLC что-то хорошее.
> trololo.xvid.ac3.avi
> trololo.xvid.ac3.eng.srtТонко :D
А вы пробовали открывать мануал?..sub-fuzziness = 1 в конфиг. Работает с незапамятных времен.
> Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer.А вы не пробовали баги писать? Говорят, помогает :)
> А вы не пробовали баги писать? Говорят, помогает :)Если имеете ввиду сообщать о багах, то я не верю, что разработчики о них не знают. Слишком уж оные баги очевидны. Нельзя же не заметить доставленную прямо в интерфейс фотографию обложки альбома. Не может же такого быть, чтобы они сами не пользовались плеером собственного производства, правда? :)
Последняя хорошая версия: 1.0.5. С тех пор вышло несколько обновлений, версия уже 1.1.10, но баги и ныне там. Значит, это фичи.
Ололо. А вы не думали, что все разработчики могут использовать эту фичу, поэтому бага не заметили? Они же не зря её прикручивали.
> Ололо. А вы не думали, что все разработчики могут использовать эту фичу,
> поэтому бага не заметили? Они же не зря её прикручивали.Что ж, если они её прикрутили для себя и используют сами, то никто же им не запретит использовать и дальше. :) Их софт - их правила. :) Мы не можем им указывать, как поступать, вместо этого просто выбираем то, что подходит нам больше.