Valve opravilo bezpečnostní chybu ve Steam klientech.

Umožňovala vzdálené spuštění kódu (RCE) a to jenom formou poslání poškozeného UDP paketu. Objevena byla 20. února a opravu Valve dalo dohromady do 12 hodin (pro beta klienty) a do ostrých verzí se dostala 4. dubna. Viz Valve Patches Security Bug That Existed in Steam Client for the Past Ten Years

Reklamy

Děravé VLC, Kodi, PopcornTime a další. Přes titulky

Děravé VLC, Kodi, PopcornTime a další. Přes titulky je možné se dostat do systému. Tedy, teď už bylo možné dostat, protože podle Malicious Subtitles Threaten Kodi, VLC and Popcorn Time Users, Researchers Warn už některé aplikace jsou opraveny, ale těžko říct kolik dalších přehrávačů filmů bude děravých. Jak je možné vytvořit soubor s titulky co zneužije chybu známo není. Checkpoint v Hacked in Translation – from Subtitles to Complete Takeover uvádí, že detaily zveřejnit právě s ohledem na další děravé přehrávače prozatím nechce.