Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-07-2014, 13:55 door Anoniem

Eind juni (zie https://www.security.nl/posting/393341/Onderzoeker+ontdekt+20-jaar+oude+bug+in+Mars+Rover) werd bekend dat o.a. MPlayer2 gebruik maakt van een lekke implementatie van het Lempel-Ziv-Oberhumer (LZO) compressiealgoritme. Vandaag verscheen op Full Disclosure (http://seclists.org/fulldisclosure/2014/Jul/36) een verwijzing naar een filmpje dat een RCE (Remote Code Execution) exploit laat zien in de actuele Firefox 30.0 versie (in elk geval onder Linux), naar verluidt als gevolg van de daarin aanwezige MPlayer2 code (voor zover ik weet komt deze niet voor in de Windows versie van Firefox). Filmpje: https://www.youtube.com/watch?v=BcCDETzk4zc http://www.openwall.com/lists/oss-security/2014/06/26/22 vermeldt CVE-2014-4609 en dat naast Firefox ook Iceweasel, Opera, Chromium, en Konqueror op Linux kwetsbaar zouden zijn.

Beschrijf je klacht (Optioneel):

captcha