Jak včera zveřejnila společnost Check Point, je potřeba si dávat pozor už i na textové soubory s titulky k filmům. Přehráním upravených titulků ve VLC, Kodi, Popcorn Time nebo Stremio může dojít ke vzdálenému ovládnutí počítače, chytré televize nebo mobilního zařízení. Jde zřejmě o cross-site scripting (XSS) útok a napadené titulky mohou být rozšířené na veřejných serverech včetně OpenSubtitles.org.
VLC 2.2.5.1 by už měl být vůči útoku imunní, dvě jiné menší chyby budou brzy opraveny ve verzi 2.2.6. Opravené Kodi 17.2 bude dostupné tento týden. Popcorn.sh vydá dnes později verzi 0.3.11 a ta by měl být bez problémů. Streamio by mělo být opravené.
(zdroj: slashdot)