越南文字翻譯http://www.ithome.com.tw/news/114436
文/陳曉莉 | 2017-05-24發表
以色列資安業者Check Point周二(5/23)揭穿了全新的進擊手法,指出駭客可藉由歹意字
幕檔案及媒體播放器/串流平台的漏洞獲得利用者裝配的節制權,包孕VLC、Kodi、
Popcorn-Time與strem.io等媒體播放器或串流辦事皆含有相關破綻,估量影響全球2億名用
戶翻譯
Check Point指出,有鑑於坊間有跨越25種的字幕花式,使得媒體播放器常常需要可以或許解析
分歧的字幕格式以確保利用者經驗,這也讓這些媒體播放器無暇顧及所有字幕花樣的平安性
。
Check Point以影片展示了進擊Popcorn-Time及Kodi的情形(下),當利用者以這兩個播放
器播放片子,並載入歹意的字幕檔時,駭客便可自遠端掌控利用者的裝配,這些裝配可能是
PC、聰明電視或動作裝配,進而盜取機密資訊或安裝勒索程式等。
今朝Check Point只檢修了這4款市場上最著名的媒體播放器,發現它們皆含有相幹破綻,因
此相信其他媒體播放器也沒法倖免於難。迄今光是VLC最新版就有超過1.7億的下載次數,
Kodi每個月也有4000萬名不重覆用戶,Check Point估量全球最少有2億利用者處於此一平安風
險中。
在接到Check Point的通知後,VLC與Stremio皆已更新官網上的軟體,PopcornTime及Kodi雖
已修補終了,但還沒有放上官網翻譯
----------------------------------
來源:Hacked in Translation – from Subtitles to Complete Takeover
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
想要追劇照樣看片子,特別是碰到有外掛字幕都有可能會被駭客攻擊!
建議各人假如用這些軟體看影片時,注意有無被歹意外掛字幕檔案受害。
引用自: https://www.ptt.cc/bbs/Video/M.1495695540.A.E2A.html有關各國語文翻譯公證的問題歡迎諮詢華頓翻譯公司02-77260932
留言列表
