Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades

VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras

Luego de lo que fue el debate acerca del hallazgo de una vulnerabilidad crítica en el reproductor VLC que permitía ejecutar código de manera remota y que VideoLAN se pronunciara manifestando su discrepancia y asegurando que el reproductor no era vulnerable, la organización responsable anunció el lanzamiento de la versión 3.0.8. En esta nueva edición, compañía anuncia que, además de añadir varias mejoras relacionadas a las funcionalidades del reproductor, se solucionaron 13 vulnerabilidades de seguridad.

VLC release 3.0.8 is out:
it is a minor release fixing small regressions, notably for VTT subtitles, and 13 security issues…https://t.co/k9nXnm8H59

— VideoLAN (@videolan) August 19, 2019

Los fallos reparados podrían ser explotados remotamente por un atacante mediante el diseño de un archivo personalizado, siempre y cuando logre engañar a su potencial blanco de ataque para que abra el archivo, explica VideLAN. Por otras parte, a partir de esta versión, la compañía informa también que comenzarán a publicar boletines de seguridad para los lanzamientos de VLC. En este primer boletín se detallan todas las mejoras de seguridad que se solucionaron en esta nueva versión.

Del total de vulnerabilidades, 11 fueron reportadas por el investigador en seguridad Antonio Morales, y según la opinión del investigador, la explotación de cualquiera de ellas sería sencilla, declaró a Threatpost. De hecho, si un atacante, por ejemplo, diseñara un archivo de video y lo distribuyera a través de Torrent utilizando como nombre de archivo una popular serie de televisión a modo de señuelo, probablemente muchos usuarios lo descargarían y con solo abrir el archivo de video activarían la vulnerabilidad, dijo Morales al medio. Este escenario es válido para todas las vulnerabilidades, agregó.

Todas los bugs corregidos en la última versión afectan aún afectan a la versión 3.0.7.1 de VLC, por lo que se recomienda instalar la nueva versión 3.0.8. Asimismo, esta versión no se envió a los usuarios, aunque podrán actualizar manualmente el reproductor descargándola desde el sitio oficial.

Fuente: www.welivesecurity.com

Audacious 3.6 estrena interfaz Qt y vuela

audacious36

El popular reproductor de música ligero Audacious acaba de lanzar nueva versión con novedad destacada: nueva interfaz Qt, aunque por el momento solo a modo de pruebas. El cambio de biblioteca gráfica lo conocimos el año pasado y se materializa ahora, a medias.

El plan de los desarrolladores de Audacious, descontentos con GTK 3, tiene como objetivo Qt 5. Para que evitar una migración brusca al usuario, no obstante, decidieron volver atrás, a GTK 2, y esa es la versión que recomiendan utilizar en cualquier escritorio que no sea GNOME 3. La interfaz Qt está todavía por pulir y le faltan características, pero funcionar, funciona. De hecho, Audacious Qt será el que llegue a OS X.

Audacious 3.6 viene con muchas más novedades y como muestra su código fuente ha sido convertido de C99 a C++11 para aprovechar las ventajas de compilación, especialmente por Qt. Otras novedades incluyen nuevas funciones que o se habían perdido y se recuperan, o se estrenan con esta versión. Pequeños detalles, como el plugin de búsqueda, que permite filtrar por género musical; o la reproducción, que se reanudará donde la dejaste.

audaciousqt

En todo caso, es interesante comentar que Audacious 3.6 se puede compilar como un demonio puro y duro, sin dependencias GTK con excepción de algunos plugins. ¿Es necesario? Es posible. Audacious es un reproductor de música bastante completo, y sigue siendo muy ligero. Tan ligero como una pluma, y hablo ahora por la versión Qt, que reduce a menos de la mitad el consumo de memoria de la aplicación. En parte puede ser porque le faltan características, pero solo en parte. Impresionante.

Si os apetece probar Audacious 3.6, dependiendo de vuestra distribución -¿alguien dijo rolling release?- a lo mejor ya lo tenéis en los repositorios oficiales. Para Ubuntu (14.04, 14.10, 15.04), Linux Mint (17, 17.1) y derivadas,Webupd8 lo sirve en bandeja de plata vía PPA que os instalará las dos interfaces:

sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get install audacious

Fuente: http://audacious-media-player.org/