VLC 3.0.13 медиа тоглуулагчийн залруулах хувилбарыг танилцууллаа (VideoLan вэб сайт дээр 3.0.13 хувилбарын зарлалыг үл харгалзан 3.0.14 хувилбарыг гаргасан бөгөөд үүнд засварууд багтсан болно). Уг хувилбар нь голчлон хуримтлагдсан алдаануудыг засч, эмзэг байдлыг арилгадаг.
Сайжруулалтууд нь NFSv4-ийн дэмжлэгийг нэмж, SMB2 протоколд суурилсан санах ойтой интеграцийг сайжруулсан, Direct3D11-ээр дамжуулан үзүүлэх жигд байдлыг сайжруулсан, хулганы дугуйны хэвтээ тэнхлэгийн тохиргоог нэмсэн, SSA хадмал текстийг масштаблах боломжтой болсон. Алдаа засваруудын дотроос HLS дамжуулалтыг тоглуулах үед олдвор гарч ирэх асуудлыг арилгах, MP4 форматтай аудиотой холбоотой асуудлыг шийдвэрлэх талаар дурьдаж болно.
Шинэ хувилбар нь хэрэглэгч тохируулсан тоглуулах жагсаалттай харьцах үед кодыг гүйцэтгэхэд хүргэж болзошгүй эмзэг байдлыг арилгах болно. Асуудал нь OpenOffice болон LibreOffice-д саяхан зарласан сул талтай төстэй бөгөөд хэрэглэгчийн товшилтын дараа нээгдэх үйлдлийг баталгаажуулах шаардлагатай харилцах цонхыг харуулахгүйгээр гүйцэтгэх боломжтой файлуудыг багтаасан холбоосыг оруулах чадвартай холбоотой юм. Жишээ болгон бид “file:///run/user/1000/gvfs/sftp:host=,user=” гэх мэт холбоосуудыг тоглуулах жагсаалтад байрлуулж кодын гүйцэтгэлийг хэрхэн зохион байгуулж болохыг харуулж байна. , нээгдэх үед савыг буцаана - WebDav протоколыг ашиглан татаж авсан файл.
VLC 3.0.13 нь буруу MP4 медиа файлуудыг боловсруулах үед буферийн хилийн гадна талбарт өгөгдөл бичихэд хүргэдэг алдаанаас үүссэн бусад хэд хэдэн эмзэг байдлыг засдаг. Кэйт декодлогчийн алдааг зассан бөгөөд энэ нь буферийг сулласны дараа ашиглахад хүргэсэн. MITM халдлагын үед шинэчлэлтийг хууран мэхлэх боломжийг олгодог автомат шинэчлэлтийн системд гарсан асуудлыг зассан.
Эх сурвалж: opennet.ru