Benvenuto, oggi è: sabato 22 novembre 2008
VLC il lettore open source è efficiente
ma non altrettanto sicuro
|
VLC (originariamente chiamato VideoLAN Client) è un lettore multimediale open source di larghissima diffusione per la sua grande compatibilità con la maggior parte dei formati attualmente esistenti ( supporta infatti molti codec audio e video, formati file come DVD, VCD e vari protocolli per lo streaming).
Può essere utilizzato anche come server per trasmettere in stream, in unicast o in multicast su IPv4 o su IPv6 su un network a larga banda. Grazie alla sua grande “versatilità” offre un grosso vantaggio in termini di bacino di utenza. La sua diffusione, infatti, si attesta ad oggi intorno ai 90 milioni di download. Peccato si sia scoperto che non è altrettanto sicuro quanto efficace, almeno nella versione ultima 0.8.6h. In pratica sarebbe possibile attraverso un file wave provocare, all’interno del programma, un heap-based overflow, un errore che potrebbe ipoteticamente permettere a chiunque ne avesse l’intenzione, di introdurre ed eseguire all’interno del PC un codice che lo renderebbe vulnerabile ed accessibile a terzi. La buona notizia è che l’errore dovrebbe essere evitato almeno nella versione 0.8.6i. |
|