VLC 3.0.7 Dirilis Dengan Perbaikan Keamanan Terbanyak! - Banned Masal
News Update
Loading...

Sunday, June 9, 2019

VLC 3.0.7 Dirilis Dengan Perbaikan Keamanan Terbanyak!

VLC Media Player 3.0.7 telah dirilis pada hari jumat 7 Juni 2019, pada perilisan update ini, berisi perbaikan keamanan paling banyak dalam satu perilisan program. Seperti dikutip dari Bleeping Computer, Presiden organisasi nirlaba VideoLan menyatakan bahwa ini yaitu lantaran dimasukkannya mereka dalam kegiatan hadiah bug EU-FOSSA. Tahun lalu,  Komisi Eropa mengumumkan bahwa mereka memperluas proyek Free and Open Source Software Audit (FOSSA) untuk mendukung kegiatan bug bounty untuk kegiatan opensource dan gratis yang mereka gunakan.

Karena VLC Media Player yaitu salah satu produk yang dipakai oleh Komisi UE, VLC Media Player ditambahkan ke program Bug Bounty di HackerOne di mana mereka disponsori oleh EU-FOSSA.

 berisi perbaikan keamanan paling banyak dalam satu perilisan kegiatan VLC 3.0.7 Dirilis Dengan Perbaikan Keamanan Terbanyak!

Selain itu Jean-Baptiste Kempf, Presiden VideoLan dan salah satu pengembang utama VLC Media Player, menyampaikan bahwa VLC 3.0.7 mempunyai perbaikan keamanan paling banyak daripada versi lain dari kegiatan mereka.

“Kami gres saja merilis VLC 3.0.7, pembaruan kecil dari cabang VLC 3.0.x,” kata Kempf dalam posting blog . “Rilis ini agak istimewa, lantaran mempunyai duduk kasus keamanan lebih diperbaiki daripada versi VLC lainnya.”

Berikut yaitu beberapa Changelog VLC 3.0.7

Security:  * Fix multiple buffer overflows in the ps demuxer  * Fix a buffer overflow when copying a biplanar YUV image  * Fix multiple buffer overflows in the faad decoder  * Fix buffer overflow in the svcdsub decoder  * Fix buffer overflows in the ogg muxer & demuxer  * Fix buffer overflows in libavformat demuxer  * Fix multiple buffer overflows in the MKV demuxer  * Fix a buffer overflow in the MP4 demuxer  * Fix a buffer overflow in the textst decoder  * Fix a buffer overflow in the webvtt decoder  * Fix a buffer overflow in the ASF demux  * Fix a buffer overflow in the UPNP SD  * Fix use after free in the ogg demuxer  * Fix multiple use after free in the MKV demuxer  * Fix multiple use after free in the DMO decoder  * Fix integer underflow in the MKV demuxer  * Fix an updater NULL pointer dereference on invalid signing keys  * Fix NULL pointer dereference in the MKV demuxer  * Fix an integer overflow in the spudec decoder  * Fix an integer overflow in the nsc demuxer  * Fix an integer overflow in the avi demuxer  * Fix reads of uninitialized pointers in the MKV demuxer  * Fix a floating point exception in the MKV demuxer  * Fix an infinite loop in the flac packetizer

Karena VideoLan yaitu organisasi nirlaba yang menyampaikan perangkat lunak gratis, sanggup membeli kegiatan bug bounty yang sanggup menarik para pakar keamanan bukanlah kiprah yang mudah. Namun dikarenakan EU-FOSSA yang akan membayar sampai € 60.000 dalam hadiah untuk duduk kasus kerentanan VLC yang dilaporkan, sepertinya telah membuat banyak peminat dari penganalisis kegiatan untuk menganalisa VLC.

“Banyaknya duduk kasus keamanan ini disebabkan oleh mensponsori kegiatan hadiah bug yang dibiayai oleh  Komisi Eropa , selama  program FOSSA .”

Karena banyaknya pembaruan keamanan dalam versi ini, sangat disarankan biar semua pengguna VLC memperbarui ke versi terbaru. Pengguna sanggup melaksanakan ini dengan masuk ke Bantuan -> Periksa Pembaruan atau dengan mengunduh versi gres dari situs web mereka .

Apakah kau pake VLC?

Via : VideoLan, Bleeping Computer


Sumber: https://winpoin.com/
Comments


EmoticonEmoticon

Notification
This is just an example, you can fill it later with your own note.
Done
close