কয়েকদিন ধরেই VLC Media Player এর মারাত্মক নিরাপত্তা ত্রুটির কথা শোনা যাচ্ছিল। এর সমাধান হিসেবে বলা হচ্ছিল, VLC সফটওয়্যার আনইন্সটল করতে। এটা মেইনলি একটা ভুল ইনফরমেশন ছিলো। কারন, যে ত্রুটির কথা বলা হয়েছিল তা VLC সফটওয়্যারের নয় একটা লাইব্রেরির(libebml) যা ১৬ মাস আগেই প্যাচ করা হয়েছিলো।

তাহলে ভুলটা কোথায়?
যে ফার্ম বা রিসার্চার এই বাগ পেয়েছিল, তার কম্পিউটারে আউটডেটেড lib(লাইব্রেরি) ছিলো। ফলে ভাইরাল MKV ফাইল দ্বারা রিমোটলি কম্পিউটার কন্ট্রোল করার মতো ত্রুটির সামনে আসে । পরে জানা গেল বাগ এক্সিকিউট করতে কম্পিউটারের ফিজিক্যাল একসেস লাগবে। যদিও আপডেটেড VLC Media Player এ এরকম কোনো বাগ নেই।


VLC criticized MITRE:

In Twitter, Videolan wrote:
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.

Twitter link



আমার বক্তব্যঃ যখন এই ত্রুটির কথা সবার গোচরে আসে তখনই বুঝেছিলাম যে কোথাও কোনো ভুল আছে। পরে তো দেখা গেল VLC তে নয় অন্য জায়গায় সমস্যা। এ কারনেই ব্লগে এটা নিয়ে কোনো পোস্ট দিইনি। এখন দিলাম।

আপনার করনীয়ঃ
VLC Media Player আপডেট করলেই হবে।
https://www.videolan.org/vlc/index.html