国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング




最近多数メディアで報道されて話題になったコレ

VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも | ギズモード・ジャパン
https://www.gizmodo.jp/2019/07/vlc-major-security-flaw-2019-july.html
VLClogo-c4e3555cb51844a397a73d3f9366caf4




実はとっくに修正済みだった




一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り ~VideoLANが声明 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1197998.html
image1_s




記事によると
・仏VideoLAN Projectは7月24日(現地時間)、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されている

・開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。

・「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。

・しかし、この未検証の脆弱性はMITREにも通報され、開発チームに知らされないうちに“CVE-2019-13615”として登録されたという。当初、この脆弱性は“CVSS v3.0”の基本値で“9.8”と評価されており、米Gizmodoなど一部メディアはそれらを根拠に「VLC」のWindows/Linux/Unix版にはリモートコード実行(RCE)の危険があるとして、アンインストールを推奨していた(執筆時現在、“CVSS v3.0”の基本値は“5.5”に改められている)。実際のところ、今回指摘されたヒープベースのバッファ―オーバーリードが「VLC」でリモートコード実行(RCE)にまで発展することはほぼないようだ。
















めちゃくちゃ使ってたからええ~って感じだったけどこれで安心やな!









ファイアーエムブレム 風花雪月 -Switch (『TCGファイアーエムブレム0』限定カード「士官学校の新任教師ベレト」 同梱)
ファイアーエムブレム 風花雪月 -Switch (『TCGファイアーエムブレム0』限定カード「士官学校の新任教師ベレト」 同梱)
posted with amazlet at 19.07.24
任天堂 (2019-07-26)
売り上げランキング: 1
Amazon.co.jpで詳細を見る

ルーンファクトリー4スペシャル -Switch
ルーンファクトリー4スペシャル -Switch
posted with amazlet at 19.07.24
マーベラス (2019-07-25)
売り上げランキング: 5
Amazon.co.jpで詳細を見る

【プライムデー記念発売】 ワイヤレスコントローラー(DUALSHOCK 4) アルパイン・グリーン フォートナイト ネオヴァーサバンドル 【Amazon.co.jp限定】
【プライムデー記念発売】 ワイヤレスコントローラー(DUALSHOCK 4) アルパイン・グリーン フォートナイト ネオヴァーサバンドル 【Amazon.co.jp限定】
posted with amazlet at 19.07.24
ソニー・インタラクティブエンタテインメント (2019-07-15)
売り上げランキング: 41
Amazon.co.jpで詳細を見る



コメント(76件)

1.はちまき名無しさん投稿日:2019年07月25日 10:31▼返信
あっそ
2.はちまき名無しさん投稿日:2019年07月25日 10:32▼返信
これ韓国のソフトだっけ?
3.はちまき名無しさん投稿日:2019年07月25日 10:32▼返信
修正されててもお前らアップデートしてへんやん
4.はちまき名無しさん投稿日:2019年07月25日 10:33▼返信
うんこしたい
5.はちまき名無しさん投稿日:2019年07月25日 10:34▼返信
VLCプレイヤーは有能
6.はちまき名無しさん投稿日:2019年07月25日 10:35▼返信
VLC以外知らん
7.はちまき名無しさん投稿日:2019年07月25日 10:35▼返信
>>2
韓国製はGOM Player。
そちらは深刻な不具合があって修正もしないから使用はやめた方がいい
8.はちまき名無しさん投稿日:2019年07月25日 10:35▼返信
ゴムは?
9.はちまき名無しさん投稿日:2019年07月25日 10:37▼返信
未だにこんな使いにくいプレイヤー使ってるやついるのか
10.はちまき名無しさん投稿日:2019年07月25日 10:38▼返信
無職ヒキニート御用達アプリってイメージしかない
11.はちまき名無しさん投稿日:2019年07月25日 10:39▼返信
スマホで使ってる
12.はちまき名無しさん投稿日:2019年07月25日 10:39▼返信
>>2
フランスだろ
13.はちまき名無しさん投稿日:2019年07月25日 10:43▼返信
まだGOMなんて使ってるバカいんの?
14.はちまき名無しさん投稿日:2019年07月25日 10:43▼返信
情強はMPC
15.はちまき名無しさん投稿日:2019年07月25日 10:43▼返信
ISOの再生できるんだっけ?こいつ
16.はちまき名無しさん投稿日:2019年07月25日 10:44▼返信
>>9
情弱の俺に使いやすくてフリーで安全なプレーヤー教えてくだしあ
17.投稿日:2019年07月25日 10:44▼返信
このコメントは削除されました。
18.はちまき名無しさん投稿日:2019年07月25日 10:44▼返信
フリーソフトなら実質VLCかMPC-BEの二択だからな
誤報でよかった
19.はちまき名無しさん投稿日:2019年07月25日 10:44▼返信
>>13
やっぱ生が最高だよな
20.はちまき名無しさん投稿日:2019年07月25日 10:46▼返信
どうせ広告、盗聴まみれのGOMがデマ広めてんだろ
21.はちまき名無しさん投稿日:2019年07月25日 10:46▼返信
はちまが使ってるのか。 一体なんの動画を見てるのか公表してくれw
22.はちまき名無しさん投稿日:2019年07月25日 10:46▼返信
>>12
まじかよフランス人変態だな
23.はちまき名無しさん投稿日:2019年07月25日 10:46▼返信
2.2.2でワロタw
24.GOMはやめとけおじさん投稿日:2019年07月25日 10:47▼返信
GOMはやめとけ
25.はちまき名無しさん投稿日:2019年07月25日 10:48▼返信
BSプレイヤーだわ
26.はちまき名無しさん投稿日:2019年07月25日 10:48▼返信
>>10
陽キャも使うんだよなぁ
27.はちまき名無しさん投稿日:2019年07月25日 10:49▼返信
>>16
MPC-BEがいいよ
28.はちまき名無しさん投稿日:2019年07月25日 10:49▼返信
GOMは無いわぁ
29.はちまき名無しさん投稿日:2019年07月25日 10:50▼返信
報告者がちゃんとアップデートしてないとか頭おかしいでしょ

>>18
mpvっていうのもあるよ
30.はちまき名無しさん投稿日:2019年07月25日 10:51▼返信
VLCはガクガクになるから嫌い

任天堂スイッチかよwww
31.はちまき名無しさん投稿日:2019年07月25日 10:53▼返信
フランスに会社があっても、フランス人がやってる会社ってことにはならないからな。
32.はちまき名無しさん投稿日:2019年07月25日 10:56▼返信
ごめんなさいだけかああん?
33.はちまき名無しさん投稿日:2019年07月25日 10:57▼返信
GOM使うわ
34.はちまき名無しさん投稿日:2019年07月25日 10:59▼返信
VLCなつかしい
今もう全然使ってないわ
35.はちまき名無しさん投稿日:2019年07月25日 11:01▼返信
わいはpotplayer派
36.はちまき名無しさん投稿日:2019年07月25日 11:02▼返信
ギズモードの情弱っぷり&訂正せずに放置は酷すぎるよな
地震の時にライオン逃げたとかデマ流す輩と変わらない
37.はちまき名無しさん投稿日:2019年07月25日 11:02▼返信
古い壊れかけの工ロ動画専用プレイヤー
38.はちまき名無しさん投稿日:2019年07月25日 11:02▼返信
GOMのほうが使いやすかったのにあんなことになってしまって…
39.はちまき名無しさん投稿日:2019年07月25日 11:02▼返信
BEは開発が止まっちゃてるからなぁ
一般にはHCの方薦める
40.はちまき名無しさん投稿日:2019年07月25日 11:04▼返信
広告まみれになって捨てたけど最近のGOMはどうなの?
41.投稿日:2019年07月25日 11:05▼返信
このコメントは削除されました。
42.はちまき名無しさん投稿日:2019年07月25日 11:06▼返信
3.03ってたしか強制でアプデさせられたやつだよな
43.はちまき名無しさん投稿日:2019年07月25日 11:08▼返信
※36
まじかよはちま起稿最低だな
44.はちまき名無しさん投稿日:2019年07月25日 11:10▼返信
普通に使いにくい
45.はちまき名無しさん投稿日:2019年07月25日 11:15▼返信
脆弱性を伝える側に脆弱性があったと
46.はちまき名無しさん投稿日:2019年07月25日 11:23▼返信
つまりGOMが大勝利ってこと?
47.はちまき名無しさん投稿日:2019年07月25日 11:27▼返信
※2
記事に「仏」って書いてあるけど?
48.はちまき名無しさん投稿日:2019年07月25日 11:34▼返信
ゴミ使ってる奴なんて居ないだろ
49.はちまき名無しさん投稿日:2019年07月25日 11:35▼返信
韓国のGOM使ってるヤツが勝手に狂喜乱舞した結果だなw
アイツら理性が無いアホだからなwww
50.はちまき名無しさん投稿日:2019年07月25日 11:36▼返信
※46
GOM使ってるヤツ=1年以上前に頭脳が止まってるバカ

が証明されただけ。
51.はちまき名無しさん投稿日:2019年07月25日 11:37▼返信
※38
GOMが使いやすいのはショートカットだけ。
52.はちまき名無しさん投稿日:2019年07月25日 11:47▼返信
機能の割には軽量で助かってたから脆弱性修正ありがたい!
韓国製プレイヤーは使う気になれんので・・
53.はちまき名無しさん投稿日:2019年07月25日 11:48▼返信
情強は安心のPowerDVDだろ
54.はちまき名無しさん投稿日:2019年07月25日 11:53▼返信
これ便利だし使いやすいけどアイコンがどうしても好きになれん
55.はちまき名無しさん投稿日:2019年07月25日 11:56▼返信
VLCは動画フォーマットによって色が変わる欠陥があるから使えねー
56.はちまき名無しさん投稿日:2019年07月25日 12:13▼返信
メディアプレイヤーの進化は止まってしまった
57.はちまき名無しさん投稿日:2019年07月25日 12:25▼返信
PotはVRを再生できるけど韓国製だから注意しとけ
58.はちまき名無しさん投稿日:2019年07月25日 12:34▼返信
GIZMODもぎがじん並だったか
59.はちまき名無しさん投稿日:2019年07月25日 12:55▼返信
競合他社がシェア落とすために嘘流したんだろ
60.はちまき名無しさん投稿日:2019年07月25日 13:07▼返信
※9
何が使いやすいの
ちなみに自分のメインはMPC-BEだけど
VLCもベつに悪くないよ
61.はちまき名無しさん投稿日:2019年07月25日 13:20▼返信
脆弱性ありとの「誤報」の方は、その中身がすごかった
・脆弱性が存在するとされるバージョンは記事作成現在では最新版となる「VLC 3.0.7.1」。→嘘
・記事作成現在ではまだ問題が修正されたバージョンはリリースされていない。→嘘
・開発者もこの問題を認識し、すでに修正パッチの作成に着手している。→嘘
・完成度は2019年7月21日更新時点で60%ほど。→嘘
・リリースされる時期の見通しは立っていない模様。→嘘
開発者側に確認とってパッチ進捗60%と具体的な内容になってたけど全部嘘てどういうこと?
62.はちまき名無しさん投稿日:2019年07月25日 13:26▼返信
この誤報には単なる情報の暴走というより悪意の臭いがするね
63.はちまき名無しさん投稿日:2019年07月25日 13:38▼返信
>>27
そうそうこれ以外使う人いるの?
64.はちまき名無しさん投稿日:2019年07月25日 14:00▼返信
※63
VLCは360度動画に対応しているから一応PCに入ってる
でも確かにMPC-BEのほうが圧倒的に使いやすいな
65.はちまき名無しさん投稿日:2019年07月25日 14:22▼返信
MPC使ってる
66.はちまき名無しさん投稿日:2019年07月25日 14:22▼返信
嘘つきじゃあああああああああああ


っぷ
67.はちまき名無しさん投稿日:2019年07月25日 14:29▼返信
GOMは旧プレイヤーなら有り
現行のはマジでうんち
68.はちまき名無しさん投稿日:2019年07月25日 20:36▼返信
謝罪しないギズモードはクソ
69.はちまき名無しさん投稿日:2019年07月25日 21:21▼返信
Ubuntu 18.04ってLTSなのにもう古いのか
70.ネロ投稿日:2019年07月25日 21:56▼返信
カツ丼、美味いな

打ち切るわ

明日から、嫁が連休
横浜に旅行に行くが、台風が心配や
71.はちまき名無しさん投稿日:2019年07月25日 22:59▼返信
GOMクソすぎてVLCに乗り換えてMPC-HCと併用して使ってる

72.はちまき名無しさん投稿日:2019年07月25日 23:22▼返信
もう消してたわ
73.はちまき名無しさん投稿日:2019年07月26日 00:09▼返信
フォーマット上見ない奴はVLCで
メインはMPC-HCを併用して使ってる。
VLCは多重ウインドウが使えないからなぁ。
74.はちまき名無しさん投稿日:2019年07月26日 05:03▼返信
ギズモードの記事を信じるやついるんだ?w
75.はちまき名無しさん投稿日:2019年07月26日 09:12▼返信
ギズモードのヤツ、「脆弱性を報告した環境が悪かった(ただし自分のことだとは言ってない)」って訂正してるで
76.はちまき名無しさん投稿日:2019年07月26日 22:51▼返信
GOM使ってるやつなんておるんか・・・

直近のコメント数ランキング

traq