A problémát felfedező Tobias Klein szerint a hiba potenciálisan kihasználható parancs injektálásra és végrehajtására. A hiba az 1.0rc2 r28150 előtti összes MPlayer verziót érinti. Aki biztonságban szeretné magát tudni, az frissítse a forrásfáját és fordítson. A többi MPlayer felhasználó pedig óvatosabban válogasson a lejátszandó tartalmak közt, amíg a disztribútora szállítja a frissített verziót, vagy amíg a nemhivatalos Windows verzió meg nem érkezik. A részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 3595 megtekintés
Hozzászólások
Eredeti advisory itt, ha valakit érdekel.
- A hozzászóláshoz be kell jelentkezni
Fogadjunk te csempeszted bele a kodba. :-D
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Az MS ;)
- A hozzászóláshoz be kell jelentkezni
Hunger=MS? ;o)
KAMI
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey
- A hozzászóláshoz be kell jelentkezni
Mark Shuttleworth? :)
- A hozzászóláshoz be kell jelentkezni
Igen! ;o>
KAMI
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey
- A hozzászóláshoz be kell jelentkezni
Akkor M$-nek írta volna.
- A hozzászóláshoz be kell jelentkezni
Teljesen egyetértek!
KAMI
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey
- A hozzászóláshoz be kell jelentkezni
OMG! mplayeréknél vajon van olyan, hogy "code review"? Ha a kód többi része is ilyen akkor inkább az a csoda, hogy elindul
- A hozzászóláshoz be kell jelentkezni
Csitt, az ott az optimalizálás, de senki meg ne tudja...! ;)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
91 sid=*((uint32_t *)&buf[i]); i+=4;
Csak érdeklődés jelleggel, ez az "egy sorban több utasítás" melyik kódolási konvenció szerint van?
- A hozzászóláshoz be kell jelentkezni
az ingyen van, és valamennyire működik szerint
- A hozzászóláshoz be kell jelentkezni
... vagy a McTehety-féle kódolási konvenció alkalmazásával.
(,,Megteheti'', mert senki sem szól érte, hogy miért így csinálta...)
G.
============================================
"Share what you know. Learn what you don't."
- A hozzászóláshoz be kell jelentkezni
Barcsak ez lenne a legnagyobb baja a szoftvernek :)
- A hozzászóláshoz be kell jelentkezni
Sok helyen láttam már suid bites mplayert :)
Ez vajon a mplayer plugint is érinti a böngészőkben?
- A hozzászóláshoz be kell jelentkezni
gentoo-ba tegnap bekerült a fix és izibe stable is lett :)
--
\\-- blog --//
- A hozzászóláshoz be kell jelentkezni
Vajon a DosEMU után az MPlayer átveszi a "legrégebbi szoftver, amit használnak, de nem fejlesztenek" megtisztelő címet...? :S
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
:-(
Most tényleg leállt a fejlesztés? Nézem néha a dev-listát (persze semmit se értek az mplayerhez csak nap mint nap használom), és nem úgy tűnik, mintha bármilyen új feature fejlesztésén dolgoznának. Pl egy normális gui (nem frontend, hanem saját gui).
- A hozzászóláshoz be kell jelentkezni
Mi a gond az MPlayer CLI GUI-jával? ;)
- A hozzászóláshoz be kell jelentkezni
Semmi, pont a parancssor miatt használom. De az baromira idegesítő, amikor fotelből nézem a filmet, csak egy drátnélküli egérrel a kezemben (másikban sör, satöbbi), és ha valamit nagy nehezen átállítok a GTK-ból bénán összedobált beállításablakban (felirat, hangsáv váltás pl.), akkor újrakezdi az egész lejátszást, természetesen elölről. Látszik, hogy nem rendes GUI az, csak egy CLI fölé tákolt valami. Az összes billentyűparancsot pedig mégse tudom megjegyezni, ha filmet nézek, akkor inkább arra koncentrálok, nem a manpaget olvasgatok.
Másik hülyeség: a skin-ek a főablakban. Ahelyett, hogy rendes GTK gombok, meg csúszka lenne (mint minden rendes alkalmazásban), skint kell választani hozzá, hogy úgy-ahogy illeszkedjen a desktopba.
A totem felületét jobban szeretem, kár, hogy annak nincs CLI-je, lassabb, és kevesebb dolgot játszik le.
- A hozzászóláshoz be kell jelentkezni
smplayer a barátod :)
- A hozzászóláshoz be kell jelentkezni