VLC получил самое большое обновление безопасности за всю историю программы - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
14-06-2019, 12:02
VLC получил самое большое обновление безопасности за всю историю программы - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

Релиз VLC 3.0.7, вышедший в свет в прошлую пятницу, стал самым крупным обновлением безопасности за всю историю популярного плеера. И всё благодаря bug bounty программе  Free and Open Source Software Audit (FOSSA), которую спонсируют власти ЕС.


Напомню, что в рамках FOSSA исследователям предложили искать баги в составе Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, midPoint, FLUX TL, KeePass, 7-zip, Digital Signature Services, Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat и WSO2. При этом максимальный размер выплаты, 90 000 евро, был установлен за баги в PuTTY, а выплаты за уязвимости в других продуктах варьируются от 25 000 до 89 000 евро. Для VLC максимальный размер вознаграждения составляет 60 000 долларов.


Глава VideoLan и один из ведущих разработчиков VLC Media Player Жан-Батист Кемпф (Jean-Baptiste Kempf) рассказал, что благодаря работе исследователей и выплатам FOSSA релиз VLC 3.0.7 получился особенным. В общей сложности в этом выпуске было исправлено 33 уязвимости. Две проблемы получили статус высокоопасных, 21 баг оценивается как средний, и еще  20 уязвимостей считаются малоопасными. Наиболее результативным из всех исследователей стал пользователь под ником ele7enxxh, который нашел сразу 13 багов на общую сумму 13 265 долларов.


Первый из двух вышеупомянутых высоопасных багов связан с out-of-bound записью и библиотекой faad2, а другая проблема — это переполнение стекового буфера в модуле RIST VLC 4.0.


Установить новую версию плеера, по понятным причинам, крайне рекомендовано всем пользователям VLC. Полный список изменений в VLC 3.0.7 можно увидеть здесь.


Источник новостиgoogle.com

"); }else_

Теги: CSS, историю этом безопасности 3.0.7 исследователей

Просмотров: 472
Комментариев: 0:   14-06-2019, 12:02
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle