Hlavní navigace

Napadení počítače pomocí upravených titulků ve VLC, Kodi a Popcorn Time

24. 5. 2017

Sdílet

Jak včera zveřejnila společnost Check Point, je potřeba si dávat pozor už i na textové soubory s titulky k filmům. Přehráním upravených titulků ve VLC, Kodi, Popcorn Time nebo Stremio může dojít ke vzdálenému ovládnutí počítače, chytré televize nebo mobilního zařízení. Jde zřejmě o cross-site scripting (XSS) útok a napadené titulky mohou být rozšířené na veřejných serverech včetně OpenSubtitles.org.

VLC 2.2.5.1 by už měl být vůči útoku imunní, dvě jiné menší chyby budou brzy opraveny ve verzi 2.2.6. Opravené Kodi 17.2 bude dostupné tento týden. Popcorn.sh vydá dnes později verzi 0.3.11 a ta by měl být bez problémů. Streamio by mělo být opravené.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.