Ja lekker dan.
"Nee hoor mevrouwtje, die auto is prima in orde. De banden zijn wel lek, maar dan moet je de fabrikant maar bellen. Prettige dag nog! "

Was het idee niet achter Open Source dat 'de community' dit soort problemen snel zou ontdekken en op zou lossen?

Dit klinkt wellicht onhandig, maar het is standaardprocedure bij open source software. Bijvoorbeeld, zit er een fout in een flash of java browserplugin dan zal de browsermaker je ook doorverwijzen naar de pluginmaker. Veel meer dan "we hebben het voor jou aan de maker van deze programmabibliotheek doorgegeven" zit er niet in, zeker niet bij een ding als VLC wat compleet aanelkaarhangt van vele plugins die op vele derdepartijprogrammabibliotheken leunen.

De rapporteur had het dus gelijk aan het ffmpeg team moeten rapporteren. Lijkt me valide vraag waarom zo'n "onderzoeker" het niet voorelkaar krijgt dat zelf te bedenken, je bent immers slim genoeg om het gat te vinden, waarom dan niet even verder kijken waar het precies zit en het probleemrapport aan de hand daarvan op de juiste plek doen belanden? Kan die onderzoeker die hier zo met zijn vondst aan het pronken is dat niet ofzo?

Lekke banden moet je zelf verhelpen, of je laat het doen bij de garage, die daar inderdaad bandenmerk-banden onder zet, en niet automobielfabrikantmerk-banden. Maar de analogie gaat niet echt op hier.

Dat is videolan ook al overkomen, met dank aan "beveiligingsonderzoekers" die hun beklag deden over onresponsieve bedrijven, terwijl videolan een vrijwilligersproject is, toevallig wel met een security@ adres dat ook gelezen wordt. Als het een probleem in VLC zelf zit dan nemen ze het gewoon aan en doen er ook wat aan.

Merk op dat deze twee issues als defecten op de publieke tracker gegooid zijn en niet via security@ gerapporteerd. Op z'n minst slordig.

Het probleem hier is dat er nu naar VLC gewezen wordt terwijl het probleem in ffmpeg zit. Dat is niet alleen flauw tegenover VLC, maar belangrijker, ffmpeg wordt veel breder gebruikt dan alleen door VLC, dus als het probleem in ffmpeg zit dan zit het in alles wat ffmpeg gebruikt, en niet alleen VLC. Door dan naar alleen VLC te wijzen misleid je dus de gebruikers van al die andere software die ffmpeg ook gebruikt.

Al met al, dit is nou niet echt zoals een "beveiligingsonderzoeker" hoort te werken.

om nou te zeggen dat vlc het probleem moet oplosssen indien het in de codec zit gaat mij wat ver.

maar ze kunnen er wel wat aan doen doormmiddel van die 2 codacs te verwijderen en niet te gebruiken.

als jij website paypal gebruikt en in paypal zit een lek.

ga jij dan paypal fixen ? of kom je er toch een klein beetje op terug xd

De VLC uit de media Speler-bibliotheek laat hackers om willekeurige code uit te voeren fungeert als een cross-platform multimedia speler en een kader dat speelt het grootste deel van de multimedia bestanden, alsmede dvd's, audio-cd's, VCD's en diverse streaming-protocollen.

VLC uit de media Speleris een van de meest populaire mediaspeler die kwetsbaarheid die kan zorgen dat de hackers om willekeurige code uit te voeren bevat.

Voor Meer Informatie: http://verwijderenmalware.rxgip.com/vlc-kwetsbaarheid-speler-laat-hakkers-om-willekeurige-code-uit-te-voeren