El desarrollador Ludovic Fauvet de VideoLAN está molesto con las compañias que utilizan el reproductor de código abierto VLC Media Player para distribuir adware y spyware en un paquete que incluye una versión de este reproductor mulmedia.

Fauvet dijo: “En VideoLAN estamos realmente hartos de todos los sitios web y compañias que están engañando a los usuarios a descargar malware y violan nuestra IP mediante la distribución de versiones engañosas de VLC sin ajustarse a la licencia GPL”. “Lo que más nos molesta es que muchos de ellos están empaquetando VLC con diversos crapware (programas basura) para obtener beneficios económicos en formas que engañan a nuestros usuarios a pensar que están descargando una versión original. Esto no es aceptable “, añadió.

Fauvet nombro por lo menos a 25 compañías que son culpables de estar empaquetando spyware y adware con el altamente calificado reproductor multimedia de código abierto. “El resultado es un producto pobre que no funciona como debe ser, que no se puede desinstalar y que abusa claramente de sus usuarios y su privacidad. Por no hablar de que también desacredita a nuestro trabajo como voluntarios y que es tiempo, tiempo que no se invierte en el desarrollo “, argumentó.

Las dos mayores compañías que usan VLC para distribuir su software basura son:

Pero hay muchos más y son las siguientes:

Fauvet pidió a los usuarios que siempre deben descargar el VLC Media Player de la página web oficial del proyecto.

Por otra parte, VideoLAN liberó un parche para un par de agujeros de seguridad calificados como “muy crítico”, que exponen a los usuarios a un secuestro de su computadora. Estos agujeros de seguridad parcheados son:

  • Un error de desbordamiento de enteros al analizar un bloque de datos de RealAudio dentro de archivos RealMedia (RM) puede ser aprovechado para causar un desbordamiento de búfer basado en heap.
  • Un error de desbordamiento de enteros al analizar el paquete de “fecha_formateada” de los archivos AVI puede ser aprovechado para causar un desbordamiento de búfer basado en heap.

Secunia dijo en un comunicado que: Una explotación exitosa de las vulnerabilidades permite la ejecución de código arbitrario.

Las vulnerabilidades están confirmadas en la versión 1.1.10. Versiones anteriores también podrían verse afectadas. Debido a estas vulnerabilidades y el peligro que representa se le recomienda a los usuarios de VLC Media Player actualizarse a la última versión lo más inmediato posible.

La última versión de VLC Media Player es la 1.1.11 y este es el enlace para su descarga

Traducción: Velcro

Fuentes:

ZDNet Blog

etix’s weblog

Usted quiere hacer una pregunta a un problema que tiene con su computadora ó tiene alguna otra inquietud relacionada con la misma ó con software, entonces diríjase a la pagina Respuestas y hágala en ella.

Anuncios