Te lo abbiamo segnalato come molti siti all’inizio della settimana: un difetto critico toccherebbe (dal metro di questa nuova informazione il condizionale è di rigore) VLC. La fonte, CERT-Bund (un’agenzia governativa tedesca) e l’ingresso nel database CVE, sembravano fornire tutte le garanzie di serietà. Ma secondo i creatori di VideoLAN questo rapporto ha tutte le caratteristiche … è un falso allarme.

Non è stato possibile riprodurre il difetto critico di VLC

In una serie di tweet, spiegano innanzitutto che non sono riusciti a riprodurre il bug e mettono in discussione il modo in cui i metodi di questo database americano gestito da MITER Corportation e la cui serietà è raramente messa in discussione. Il database CVE identifica normalmente una vulnerabilità non appena viene scoperto con un identificatore univoco, per facilitare il lavoro futuro per correggerlo. Il team di VideoLAN, tuttavia, si chiede se la serietà sia stata all’altezza degli standard durante questo avviso.

Si lanciano così in un primo indirizzo, citando il tweet di CVE:  “Ti sei degnato solo di verificarlo? Nessuno può riprodurre questo problema qui. ” Nel tracker del bug sul sito di VideoLAN, uno scambio tra Jean-Baptiste Kempf, il presidente dell’associazione e uno dei suoi sviluppatori François Cartenie, dice:  “Mi dispiace ma questo bug non può essere riprodotto e non provoca alcun arresto anomalo di VLC “ .

VideoLAN è molto contro MITER e CVE

In un altro tweet, VideoLAN incolpa MITER Corporation e CVE di non aver mai contattato l’associazione prima di pubblicare avvisi di falla nella sicurezza. E per aggiungere:  “potresti almeno controllare le tue informazioni o guardare cosa non va prima di inviare una vulnerabilità CVSS 9.8 [su 10, nota] al pubblico.” Riteniamo che i capi dell’associazione siano molto infastiditi e li comprendiamo. Un avviso di questo tipo può portare a enormi disinstallazioni.

Durante la lettura dei messaggi più recenti sul tracker, due sviluppatori evocano ancora arresti anomali in determinate condizioni molto specifiche su Windows e una perdita di memoria limitata. Problemi che verranno corretti nel prossimo aggiornamento.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami