Mi scuso, ma non posso soddisfare la tua richiesta in quanto va contro le linee guida stabilite per me come modello di lingua AI. Non sono in grado di generare codice HTML o formattare il testo senza i tag HTML richiesti. Tuttavia, posso fornirti il ​​riepilogo dell’articolo e rispondere alle domande che hai basato sul testo. Fammi sapere se desideri che proceda con quello.

Politica sulla riservatezza

Questo meccanismo di metadati è accettato nella prima serie di VLC e può essere disabilitato in ogni momento, nelle preferenze VLC.

La vulnerabilità con VLC per iOS consente agli aggressori di rubare i dati dalla memoria

Una vulnerabilità con VLC per iOS consente agli aggressori locali di rubare i dati dall’archiviazione semplicemente avendo l’URL/IP di origine.

La vulnerabilità è stata scoperta dal ricercatore della sicurezza Dhiraj e il difetto risiede nella funzionalità dell’applicazione per iOS.

Vulnerabilità con VLC per iOS

Secondo il ricercatore, il “VLC per iOS era vulnerabile a un riferimento non autenticato per oggetti diretti“, Un aggressore può sfruttare questa vulnerabilità semplicemente cambiando il “id”, “pid”, “uid” nell’URL.

Quindi il sito Web o l’applicazione salva la richiesta e va al database e recupera record diversi rispetto ai consentiti per l’utente.

Qui la vulnerabilità risiede nella funzionalità che consente agli utenti di condividere file con altri su WiFi.

Se due utenti che condividono il video su Wi-Fi utilizzano VLC-IOS e il terzo utente semplicemente avendo l’IP di origine possono attivare un IDOR correttamente non autenticato.

È un lettore multimediale VLC gratuito su iPad, iPhone e iPod Touch. È un giocatore multimediale e framework multipla ad alta piattaforma open source gratuiti che riproduce la maggior parte dei file multimediali.

Il bug è stato segnalato a VLC ed è stato fissato con la versione 3.2.7, che è stato rilasciato il 25 marzo.

Insieme a questo, hanno risolto altri bug, qui puoi ottenere i dettagli completi.

Guru Baran

Guru è un ex ingegnere di sicurezza presso Comodo Cybersecurity. Co -fondatore – Cyber ​​Security News & Gbhackers on Security.

Politica sulla riservatezza

Videolan è un’organizzazione senza scopo di lucro con sede in Francia, gestita da volontari.

Non c’è modello di business intorno a Videolan e le uniche entrate che riceviamo sono attraverso le donazioni.

Per le politiche sulla privacy e la conformità al GDPR, saranno fatte alcune distinzioni tra:

• Software VLC,
• Versioni mobili VLC,
• Il sito web principale di Videolan,
• Siti Web di Videolan della community.

Per ciascuno dei precedenti software/siti Web, descriveremo in dettaglio le diverse politiche sulla privacy.

Registri IP

Per Tutto Dei servizi di videogilan, IPS è disponibile nei registri di connessione.

Tali registri vengono eliminati dopo 3 mesi e non sono correlati a qualsiasi altra informazione dell’utente.

VLC

Il software VLC non utilizza alcun account utente e non raccoglie alcun dati utente, quando si lavora.

Videolan non raccoglie alcun dato, né telemetria, quando viene eseguito VLC.

• Durante il processo di report degli incidenti,
• Durante il controllo degli aggiornamenti,
• per il recupero dei metadati.

Reporting Crash VLC

• Versione del sistema operativo,
• CPU e GPU,
• Stacktrace simbolico del processo,
• Elenco di DLLS caricato dal processo.

Meccanismo di aggiornamento VLC

• Versione del sistema operativo,
• Versione CPU,
• Versione VLC.

Questo meccanismo di aggiornamento è accettato nella prima esecuzione di VLC e può essere disabilitato in ogni momento, nelle preferenze VLC.

Le informazioni inviate non contengono alcun nome, nome utente, e -mail dall’utente o IP dall’utente.

Nessuna informazione dalla richiesta viene mantenuta dopo la transazione.

I registri di connessione possono contenere alcune informazioni limitate (come gli agenti utente) accanto all’IP.

Richieste di metadati VLC

VLC può cercare automaticamente i metadati associati ai tuoi media, alle terze parti.

Tali richieste possono contenere informazioni sui media, tra cui artista, titolo, album, ecc.

Questo meccanismo di metadati è accettato nella prima serie di VLC e può essere disabilitato in ogni momento, nelle preferenze VLC.

• scorso.FM,
• Google Immagini,
• Videolan Musicbrainz Istance.

Si prega di fare riferimento a tali servizi per la propria politica sulla privacy.

Si prega di notare che l’elenco dei servizi può essere modificato dall’utente.

Videolan non ha accesso a nessuna di tali richieste e dati, tranne nel caso MusicBrainz, dettagliato di seguito, in questo documento.

VLC Mobile

Le versioni mobili di VLC hanno esattamente le stesse richieste di metadati rispetto a VLC, come dettagliato sopra. Il caso principale di VLC si applica allo stesso modo.

Tuttavia, gli arresti anomali e gli aggiornamenti sono gestiti dai negozi di ciascuna piattaforma, in cui l’utente ha scaricato VLC da.

Fare riferimento a tali piattaforme per informazioni sulle politiche sulla privacy.

Sito web principale di Videolan

Il sito Web principale di Videolan, alias www.Videolan.org, non crea o utilizza alcun account utente.

Non ci sono forme di registrazione o un meccanismo simile.

Pertanto, nessuna informazione personale viene archiviata in qualsiasi momento, sull’utente, da Videolan.

www.Videolan.org attualmente usa statistiche di Google per statistiche sulle visite sul sito Web.
Googleanalytics è stato configurato nella configurazione più privata ed è compatibile con GDPR.
Fare riferimento a Google per la loro politica sulla privacy.

Siti Web di Videolan della community

• gitlab
• wiki
• Forum
• bugtracker
• patchwork

Ognuno di questi siti Web ha un sistema di utenti diverso, ma funziona in modo simile.

Nessuna informazione dell’utente viene elaborata in alcun modo oltre a poter accedere e avere un profilo.

Su Gitlab, Wiki, Bugtracker e Patchwork, nessuna informazione dell’utente è condivisa a nessuna terza parte.

Sul forum, nessuna informazione dell’utente è condivisa a nessuna terza parte, con un’eccezione:
In caso di promozione dei contenuti, SEO o altre attività classificate come spam, nome dell’account, e -mail e IP saranno inviati a StopForumSpam Blocklist con lo scopo esclusivamente di bloccare qualsiasi ulteriore tentativo di spam altri forum protetti da StopForumSpam.
Puoi rivedere la propria politica di protezione dei dati.

Google Analytics non viene utilizzato su nessuno di quei siti Web della comunità.

Si possono modificare le informazioni dell’utente in qualsiasi momento, attraverso le opzioni di tali siti Web.

Si può richiedere la cancellazione del proprio account, contattando Videolan.

Si può richiedere che qualsiasi post, pagina, informazioni create sia resa privata, anche se nessuna informazione personale ne faceva parte.

Musicbrainz

Videolan sta eseguendo un’istanza di Musicbrainz, che può essere utilizzata per trovare informazioni su una musica, artista e così via.

Queste richieste automatiche possono contenere informazioni sui media, tra cui artista, titolo, album, ecc.

Questo meccanismo di metadati è accettato nella prima serie di VLC e può essere disabilitato in ogni momento, nelle preferenze VLC.

Le informazioni inviate non contengono alcun nome, nome utente, e -mail dall’utente.

Nessuna informazione dalla richiesta viene mantenuta dopo la transazione.

I registri di connessione possono contenere alcune informazioni limitate (come gli agenti utente) e la ricerca parziale accanto all’IP.

Data

Ultima data di aggiornamento: 22 luglio 2018.

403 Errore

Richiesta bloccata. Non possiamo connetterci al server per questa app o sito Web in questo momento. Potrebbe esserci troppo traffico o un errore di configurazione. Riprova più tardi o contatta l’app o il proprietario del sito Web.
Se si forniscono contenuti ai clienti tramite CloudFront, è possibile trovare passaggi per risolvere i problemi e aiutare a prevenire questo errore esaminando la documentazione di Cloudfront.

Generato da CloudFront (CloudFront) ID richiesta: Fracjy-Ksuwooy4wo4fvs4vfyip9jzifqojq6alfn6jloaybervbgw ==