| 安全公司Secunia发表安全公告,声称在流行开源播放器VLC中发现安全漏洞,恶意用户可能会利用该漏洞入侵系统,称已经最新版的VLC 2.0.7验证了该漏洞。 VideoLAN总裁Jean-Baptiste Kempf在博客上回应说,Secunia的报告充斥着谎言。双方对bug是否修复各执一词。 Kempf指出,Secunia发现的bug位于FFmpeg/libav库,Secunia应该向FFmpeg项目而不是VLC报告bug,他指出 FFmpeg/libav库被数以千计的项目使用,其中包括 Chrome、Linux上的所有视频播放器、大部分能播放DivX 或MKV文件的DVD播放器。 他认为,一个负责任的安全研究员应该向上游项目报告安全漏洞,而不是找下游的VLC。 |
