VLC 因漏洞报告与安全公司发生争吵

oschina
 oschina
发布于 2013年07月12日
收藏 3

安全公司Secunia发表安全公告声称在流行开源播放器VLC中发现安全漏洞,恶意用户可能会利用该漏洞入侵系统,称已经最新版的VLC 2.0.7验证了该漏洞。VideoLAN总裁Jean-Baptiste Kempf在博客上回应说,Secunia的报告充斥着谎言。双方对bug是否修复各执一词。 Kempf指出,Secunia发现的bug位于FFmpeg/libav库,Secunia应该向FFmpeg项目而不是VLC报告bug,他指出 FFmpeg/libav库被数以千计的项目使用,其中包括 Chrome、Linux上的所有视频播放器、大部分能播放DivX 或MKV文件的DVD播放器。他认为,一个负责任的安全研究员应该向上游项目报告安全漏洞,而不是找下游的VLC。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:VLC 因漏洞报告与安全公司发生争吵
资讯来源:Solidot
加载中

精彩评论

军师
VLC做得对,谁的BUG谁负责。

最新评论(10

b33d8041
b33d8041

引用来自“memeyang”的评论

推卸责任

你写个程序,Windows 有漏洞导致你的程序可以被篡改,结果人家说是你的问题?
Kaede
Kaede
名誉问题,所以变得紧张了些
军师
VLC做得对,谁的BUG谁负责。
jude
jude
vlc很强大。。
卜库塔
卜库塔
确实报告错了,也许是漏洞发现者想给每一个用这个库的公司一个报告,借此提高自己的知名度吧
李笑石
李笑石

引用来自“MUTEX”的评论

虽然bug不是你代码的,但库却是你选用的.

用的时候还没发现呢,我觉得关键是赶紧修。
Marser_cn
Marser_cn
楼下开喷
MUTEX
MUTEX
虽然bug不是你代码的,但库却是你选用的.
sniperBlank
sniperBlank
推卸责任
返回顶部
顶部