http://www.tietokone.fi/uutiset/kayta_vlc_sointinta_varoen_turva_aukko
http://www.videolan.org/security/sa1003.html
Sen enempää kirjoittajaa, tai hänen julkaisujaan tietämättömänä haluan kyllä vähän kritisoida tapaa kirjoittaa:
- "Ongelmasta kerrotaan valmistajan nettisivulla, jonka ylläpitäjät eivät tunnu muuten olevan oikein ajan tasalla."
- Millä perusteella ylläpitäjät eivät "tunnu olevan ajan tasalla"? ymmärtääköhän Ari että VLC avoin projekti, ts. sillä ei ole CE-hyväksyttyä valmistaa, ylläpitäjää, ja tuotetukea, ja kyseinen sivu on enemmänkin projekti nettisivu, eikä valmistajan nettisivu, Ari voi itsekkin osallistua projektin ylläpitoon ja vaikka tässä tapauksessa tuottaa linkin päivitykseen sivustolle, sen sijaan että keskittyy kritisoimaan sivustoa.. tai olisi vaikka tuottanut linkin edes omaan artikkeliinsa kuten nokkela kommentoija olikin jo kerennyt kommentoimaan artikkelia.
- "Lisäksi haavoittuvuustiedotteessa ei puolella sanalla mainita
käyttöjärjestelmiä, vaikka VLC on saatavilla useille eri
käyttöjärjestelmille, muun muassa Windowsille, Macille ja Linuxille." - Miksi tiedotteessa olisi pitänyt mainita puolellakaan sanalla eriteltyjä käyttöjärjestelmiä jos se kuten nyt aika ilmiselvää on, koskee kaikkia käyttöjärjestelmiä, kuten bufferin ylivuotobugit yleensäkkin..
- "Hyökkääjä voi muotoilla jonkin tällaisen tiedoston tietyllä tavalla, ja
päästä suorittamaan omaa koodiaan uhrikoneella, kunhan houkuttelee
ensin käyttäjän avaamaan tiedoston. Tähän on tarjolla useita
tehokkaaksi koettuja keinoja." - Uskaltaisikohan Ari kirjoittaa seuraavan artikkelinsa näistä "useita tehokkaaksi koettuja keinoja", siis luultavasti 99,99...% tapauksissa laittomista tavoista ajaa "omaa tuotosta" video katselijoiden koneissa..
Ei kommentteja:
Lähetä kommentti