Выпуск MPV 0.28.1. Инициатива по выбору официального GUI для MPV

Винсент Лэнг (Vincent Lang), лидер команды разработчиков проекта MPV, выступил с предложением предоставления статуса официального GUI одному из графических интерфейсов, развиваемых сообществом. Более широкому распространению MPV мешает то, что многие пользователи воспринимают его как трудное для освоения консольное приложение, требующее кропотливого изучения руководств для поиска нужных опций, и нынешнего минималистичного экранного интерфейса недостаточно.

По мнению Винсента, большинство из активных разработчиков MPV, и он в том числе, не заинтересованы в развитии собственного GUI, поэтому хорошим вариантом может стать выбор одного из сторонних графических фронтэндов в качестве официального GUI. Среди предложенных в ходе обсуждения вариантов упомянуты SMPlayer, Bomi, Deepin Movie, MPC-Qt и IINA.

Дополнительно можно отметить выпуск обновлений MPV 0.27.1 и 0.28.1, в которых устранена уязвимость (CVE-2018-6360), которая позволяет организовать выполнение кода при попытке воспроизведения контента с внешнего сайта. При разборе подготовленной атакующим HTML-страницы при помощи youtube-dl на выходе в теге VIDEO в качестве источника видео могут быть выданы ссылки вида «av://lavfi:ladspa=file=/home/user/Downloads/libevil.so», которые могут использоваться для выполнения кода из разделяемых библиотек. В новых выпусках добавлен белый список протоколов, разрешённых для обработки после разбора в youtube-dl.

Источник.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.