آسیب‌پذیری‌هاخبر

انتشار به‌روزرسانی۳.۰.۷ برای رفع ۳۳ آسیب‌پذیری نرم‌افزار VLC

سال گذشته، اتحادیه اروپا برای حمایت از برخی نرم‌افزارهای متن باز پرکاربرد و محبوب، برنامه جدیدی را جهت رفع مشکلات امنیتی آنها آغاز کرد. استفاده اتحادیه اروپا از این نرم‌افزار‌های متن باز، از جمله دلایل این اقدام بوده است. اکثر نرم‌افزارهای متن باز دارای بودجه محدودی هستند، بنابراین راه‌اندازی یک برنامه باگ بانتی (برنامه اهدای پاداش برای کشف آسیب‌پذیری) برای کشف آسیب‌پذیری‌های آنها غیر‌ممکن خواهد بود. اتحادیه اروپا یک برنامه باگ بانتی ۶.۶۸ میلیون دلاری برای این نرم‌افزار‌های متن باز فراهم می‌کند، در نتیجه، پژوهشگران امنیت در سراسر جهان این امکان را خواهند داشت تا در برنامه شناسایی آسیب‌پذیری‌ها شرکت کرده و جایزه دریافت کنند.

راه‌اندازی برنامه اهدای جایزه توسط اتحادیه اروپا، بسیاری از کارشناسان امنیتی را ترغیب کرد تا فعالانه به دنبال شناسایی نقص‌های موجود در VLC Player باشند. طی چند ماه گذشته، محققان امنیتی مجموعاً ۳۳ آسیب‌پذیری امنیتی شناسایی کردند که ۲ مورد از آنها بحرانی است. فعلاً جزییاتی در رابطه با این آسیب‌پذیری‌ها در دست نیست.

برای از بین بردن این آسیب‌پذیری‌ها، VLC به‌روزرسانی ۳.۰.۷ را منتشر کرده است. این نسخه هیچ‌ ویژگی تازه‌ای ندارد و صرفاً برای بر‌طرف کردن باگ‌ها منتشر شده است.

به یکی از این پژوهشگران که موفق شد ۱۳ آسیب‌پذیری موجود در VLC را شناسایی کند،‌ مبلغ ۱۳،۲۶۵ دلار جایزه اهدا شد.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 − 10 =

دکمه بازگشت به بالا
بستن
بستن