VLC media playerを利用したサイバー攻撃確認のご報告

自動ニュース作成GVLC media playerを利用したサイバー攻撃確認のご報告https://techtalk.pcmatic.jp/?p=22212022-05-15 19:35:03＞マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。
突然この記事がandroidのお薦めで配信されてきた。VLC media playerは俺も愛用してるので「えっ？！」と思った。この記事を配信してる「pcmatic」にあまりいい印象が無かったけど、どうやらホワイトリスト方式のセキュリティ保持らしい。『PC Maticのリアル評価｜軽さと性能を実機検証』 ◇
ホワイトリスト方式だからアプリにこういう脆弱性が見つかると起動不可にせざるを得なくなって説明のために情報発信してるのだろう、と推測。・参考までにPC Maticの宣伝文句に懐疑的なブログを紹介『PC Matic が相当怪しい』https://pen-jr.org/blog/wp/?p=9827・そんな聞いたこともない怪しいソフトをお勧めされてもな＞VLCの代替製品としては、CnX Media Playerがあります・VLCに脆弱性があったのは本当みたい。先日、既に修正版が出てるみたい『無料のメディアプレイヤー「VLC 3.0.13」が公開～リモートコード実行の脆弱性を修正』 https://forest.watch.impress.co.jp/docs/news/1323509.html・#2 それね(笑)・Cnとか見るからに怪しいだろw・誤報だからそんな脆弱性はない。侵入後に「改造した」VLCをバックドアとして置いとく手法の話が脆弱性問題だと勘違いされてるhttps://twitter.com/kazenoasagi/status/1524372917542301696・#3 自分のを見たら3.0.16だったので変だと思ってよく見たらそれ去年の5月の話じゃないかよ・3.0.17.3だった。・動いてるものは変えない主義のせいで3.0.6で止まっとる・#7 ほんとだね。すまん。・滅多に起動しないので意識してなかったが、3.0.11だったので上げた・否定するわけではないが、最新版が信用ならんというのはそろそろ過去の価値観になるかな。今はセキュリティパッチは更新するのがベター。もちろん、配布ベンダーにもよるけど、不安なら数日動向を確認して不具合がなければ更新するぐらいだろう。いきなり価値観を変える必要はないけど、知ってるのと知らないのとじゃまた違うと思ってる。