Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades

VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras

Luego de lo que fue el debate acerca del hallazgo de una vulnerabilidad crítica en el reproductor VLC que permitía ejecutar código de manera remota y que VideoLAN se pronunciara manifestando su discrepancia y asegurando que el reproductor no era vulnerable, la organización responsable anunció el lanzamiento de la versión 3.0.8. En esta nueva edición, compañía anuncia que, además de añadir varias mejoras relacionadas a las funcionalidades del reproductor, se solucionaron 13 vulnerabilidades de seguridad.

VLC release 3.0.8 is out:
it is a minor release fixing small regressions, notably for VTT subtitles, and 13 security issues…https://t.co/k9nXnm8H59

— VideoLAN (@videolan) August 19, 2019

Los fallos reparados podrían ser explotados remotamente por un atacante mediante el diseño de un archivo personalizado, siempre y cuando logre engañar a su potencial blanco de ataque para que abra el archivo, explica VideLAN. Por otras parte, a partir de esta versión, la compañía informa también que comenzarán a publicar boletines de seguridad para los lanzamientos de VLC. En este primer boletín se detallan todas las mejoras de seguridad que se solucionaron en esta nueva versión.

Del total de vulnerabilidades, 11 fueron reportadas por el investigador en seguridad Antonio Morales, y según la opinión del investigador, la explotación de cualquiera de ellas sería sencilla, declaró a Threatpost. De hecho, si un atacante, por ejemplo, diseñara un archivo de video y lo distribuyera a través de Torrent utilizando como nombre de archivo una popular serie de televisión a modo de señuelo, probablemente muchos usuarios lo descargarían y con solo abrir el archivo de video activarían la vulnerabilidad, dijo Morales al medio. Este escenario es válido para todas las vulnerabilidades, agregó.

Todas los bugs corregidos en la última versión afectan aún afectan a la versión 3.0.7.1 de VLC, por lo que se recomienda instalar la nueva versión 3.0.8. Asimismo, esta versión no se envió a los usuarios, aunque podrán actualizar manualmente el reproductor descargándola desde el sitio oficial.

Fuente: www.welivesecurity.com

VLC se lleva la primera recompensa de la Comisión Europea

La Comisión Europea ha puesto en marcha su primer programa de recompensa por errores, una iniciativa que en inglés se denomina bug bounty y que se resume en recompensar económicamente a quien localice y reporte errores, por lo general de seguridad, con respecto a algún software concreto. Y el elegido para arrancar no es otro que VLC.

vlc-ce

Por lo que cuentan en Joinup, en la primera fase del programa “se invitará a participar a hackers con experiencia previa en la plataforma HackerOne” para más tarde, al cabo de unas tres semanas, abrir la participación a cualquier interesado. En relación a las recompensas se habla de entre 100 y 3.000 euros “en función de la gravedad y el impacto” del hallazgo, indican desde HackerOne, mientras que la duración del programa se estima “hasta las primeras semanas de enero o hasta que el presupuesto para recompensas se agote”.

La Comisión Europea dispone de un presupuesto anual de 2 millones de euros para el proyecto de Auditoría de software libre y de código abierto de la UE (EU-Fossa) en el que se engloba esta iniciativa, pero no se dan más detalles. No obstante, no es el primer proyecto que ponen en marcha, aunque sí es el primero con el formato de recompensa. En esencia, eso sí, el objetivo es el mismo: auditar y mejorar la seguridad del software libre que se utiliza en las instituciones de la Unión Europea.

Ahora bien, ¿por qué VLC? ¿Acaso un reproductor multimedia es software crítico? Lo es, cuando está incluido en todas las estaciones de trabajo de la Comisión Europea. El órgano ejecutivo de la UE renovó su estrategia Open Source hace un par de años y a pesar de estar aún muy lejos de lo deseable, la implantación de soluciones de código abierto es cada vez mayor. Se podría decir que están siendo mínimamente consecuentes y poniendo dinero sobre la mesa.

En cuanto a VLC, no necesita presentación. Es posiblemente el reproductor de vídeo y audio más conocido del mundo, aunque lo cierto es que es mucho más que eso. Es una solución multimedia y multiplataforma muy completa y cien por cien software libre que desde hace más de 20 años está gestionada por el proyecto de origen francés VideoLAN. A mediados de este año cubrimos uno de sus últimos lanzamientos, pero lo que muchos de sus usuarios esperan es la nueva versión mayor, VLC 3.0, a la que tan bien le va a venir esta historia.

Fuente: www.muylinux.com

SMPlayer, ¿el reproductor de vídeo definitivo?

reproductor_smplayer

Nos preguntaba un lector vía Facebook por un reproductor de vídeo, por “el mejor“, claro, ya que “el que viene por defecto con Kubuntu es superlimitado”. Le sorprendió que le respondiera que en GNU/Linux puedes instalar VLC, que por supuesto conocía, pero le sorprendió más que le dijese que, personalmente, prefieroSMPlayer.

Que cada cual tiene sus gustos y necesidades, es obvio, por lo que habrá quien se conforme con Dragon Player y quien no. Yo soy de los que no, pero a diferencia de una amplia mayoría -si nos fiamos de lo que se puede leer por ahí- me quedo con SMPlayer antes que con VLC o cualquier otro. Estas son las características que me tienen pillado desde hace mucho:

  • SMPlayer también viene cargadito de códecs.
  • Permite configurar la barra de herramientas.
  • Atajos de teclado.
  • Descarga subtítulos con un clic (con dos, en realidad).
  • Permite adelantar y retrasar subtítulos y sonido para corregir irregularidades.

A mí con eso me tiene ganado, pero a VLC no le falta ninguna de las características mencionadas. La que le falta, al menos por defecto, es la de recordar la posición del vídeo cuando lo cierras y lo vuelves a abrir, ideal para los que suelen dejar las sesiones a medias. Para rematar, SMPlayer es más ligero.

SMPlayer, que “solo” es otra interfaz para MPlayer, tiene muchas más opciones: ecualizador, filtros, lector de medios, streaming de contenidos e integración con YouTube… Y un montón más, al igual que VLC. Como decía más arriba, no obstante, cada cual tiene sus gustos y necesidades y el diablo está en los detalles… Aunque SMPlayer tampoco sea perfecto: un remozado de interfaz no le vendría nada mal, por ejemplo.

smplayer_1  smplayer_2

smplayer_3  smplayer_4

Así pues, si el típico reproductor se te queda corto e incluso si no utilizas el escritorio KDE , dale una oportunidad a SMPlayer antes de irte directo a por VLC, si nunca lo has hecho. A lo mejor te sorprende. A mí lo que me sorprendió es encontrarlo instalado por defecto en KaOS y en su versión Qt 5 ya… Un minipunto para KaOS, el mismo que le quito a openSUSE por seguir arrastrando el terrible Kaffeine.

Pero hoy no hablamos de distribuciones, para lo que habrá tiempo, sino de reproductores de vídeo,reivindicando a SMPlayer frente al todopoderoso VLC… ¡que también es genial!

Fuente: www.muylinux.com