Hlavní navigace

Napadení počítače pomocí upravených titulků ve VLC, Kodi a Popcorn Time

Sdílet

Jan Fikar 24. 5. 2017

Jak včera zveřejnila společnost Check Point, je potřeba si dávat pozor už i na textové soubory s titulky k filmům. Přehráním upravených titulků ve VLC, Kodi, Popcorn Time nebo Stremio může dojít ke vzdálenému ovládnutí počítače, chytré televize nebo mobilního zařízení. Jde zřejmě o cross-site scripting (XSS) útok a napadené titulky mohou být rozšířené na veřejných serverech včetně OpenSubtitles.org.

VLC 2.2.5.1 by už měl být vůči útoku imunní, dvě jiné menší chyby budou brzy opraveny ve verzi 2.2.6. Opravené Kodi 17.2 bude dostupné tento týden. Popcorn.sh vydá dnes později verzi 0.3.11 a ta by měl být bez problémů. Streamio by mělo být opravené.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.