K pameta saiti uz kādu drošības blogu kurā aprakstīta nopietna video dekodera ffdshow ievainojamība, kas ļauj attālināti palaist ļaunprātīgu koda gabalu uz lietotāja datora caur jebkuru pārlūku.
The flaw occurs when ffdshow works with a media stream (e.g. http://[website]/test.avi). On parsing an overly long link, ffdshow would encounter a buffer overflow error as the memory is not allocated and controlled well.
ffdshow is in fact a codec component for decoding multimedia formats so it must be used via some media player; the default program is Windows Media Player (wmp). Due to this reason, all internet browsers that support wmp plug-in are influenced by this vulnerability, such as Internet Explorer, Firefox, Opera, Chrome…
In order to exploit, hackers trick users into visiting a website containing malicious code. If successful, malicious code would be executed without any users’ further interaction. Hackers can then take complete control of the system.
Tā kā jebkurā datorā, kur ir uzlikta Windows operētājsistēma ir jābūt arī video atskaņošanas programmām, tad loģiski, ka lietojam pašas labākās. Šī ievainojamība pamudināja mani, atjaunot vienīgo video dekoderi, ko es izmantoju, lai spētu atvērt gandrīz jebkuru video formātu un tas ir šodienas upuris – ffdshow. Es pie reizes arī uzliku svaigāko Media Player Classic 6.4.9.1, ja reiz liek virsū jauninājumus, tad jāuzliek arī pats video atskaņotājs.
Es gan pārsvarā lietoju CoreAVC, citādi divi kodoli žagojās pie 1920×1080 H.264 :p
Bet uzlikt laikam ir vērts, ffdshow šķiet ir defaultais pie visādiem DivX un XviD..
Ieliku bildi, lai būtu skaidrāka aina par ko ir runa. 🙂
Vispār Media Player Classic turpina savu attīstību kā Media Player Classic Homecinema
Paldies, Taka, nezināju šito!
Nja, notestēju un uzreiz arī noliku maliņā to Homecinema.
1. 2 megas klāt svarā, bet labums?
Iespējams, ka ar laiku interesēs šitais:
Support for M2TS files with H264, VC1, AC3, DTS, LPCM
2. Iedevu nestandarta failu – nespēja sagremot. Iespējams, ka kaut kas jākonfigurē. Atliku atpakaļ MPC 6.4.9.1, kas iznāca oktobrī.
3. MPC HC tikai vasarā iznākusi pēdējā versija v1.1.604.0 28 June 2008.
Vo vells, nemaz nezināju, ka mpc ir jauna versija 😮 Man jau likās, ka tas projekts ir aizmirsts un aizmests. Kad ta bija iepriekšējā versija? Kaut-kad dafiga sen…
Es lietoju MPCH kopā ar CCCP kodeku paku un nežēlojos 🙂
Tai kodeku pakā ir tikai pats minimums – fddshow, Haali media splitter un Vsfilter subiem, kā arī pleijeris – MPCH vai Zoom Player.
Hmm, iemēģināju MPC-HC-x64 ar rekomendēto ffdshow64.. tiesa nemanīju solīto akselerāciju uz Radeon HD.. ar jaunajiem 720p H.264 rij 70+10% no katra kodola, ar parasto veco 32bitīgo MPC un CoreAVC – 25+20%..
Bet nu vismaz priecē ka iet 64bitīgais, iemēģināšu, noskatīšos Prison Break jauno sēriju 🙂
Nē paldies, tomēr nelietošu.. tāpat neprot manu videokarti izmantot, divkodoli žagojas uz 1080p bluraja..
un kaapeec juus lietojat suudus?
Kaapeec nevar izmantot KMPLAYER?
paldies par ierakstu.
To hmm – > Cik tev gadiņu, ja šitā izrunājies? Ar ko tavs KēMē pleijeris ir nesūdīgāks par pārējiem???
kopš lietoju vlc par kodekiem esmu aizmirsis…. varbut es kaut ko nesaprotu…
ir kāds objektivs iemesls kāpec jus instalējiet kodekus un tad vel papildus programmu ar ko skatīties. Nevis vienkārši vienu programmu,kur viss ir iekšā?
Tad es nesapratu uzliekot jaunu ffd problema pazud ?
Es visu laiku lietoju K-Lite, laikam emsu vecmodigs.
Kamēr nekas nav jākodē tikmēr var aizmirst par visādiem kodeku maisiem. Var mierīgi lietot VLC vai KMPlayer. Tākā VLC izceļas ar lietotājam nedraudzīgu interfeisu un nespēju patīt filmu pa kadram – uz Win lietoju KMPlayer – tiešām liekas labākais, kas pašreiz ir uz Win.
2 KKTK: Nezināju, ka KMPlayer ir arī zem Win… Danke 😉
2 ALL: Kodeku pakas tiešām vajadzēs, tikko ka gribēsiet darīt kaut ko vairāk par filmu skatīšanos.
Njā. Arī man uz sistēmas nav nekā vairāk par XviD priekš paštaisīto video kodēšanas un VLC priekš skatīšanās. WMP kā backups dažiem niķīgiem WMV failiem un pārlūkos vispār visus šitos pluginus slēdzu ārā, tiklīdz ieraugu.
alni:
* VLC neuztur vairāk par 2 skaņas kanāliem :p
* neļauj pārslēgties uz citu valodu (krievu/angļu/utt)
* Neļauj dekodēt uz videokartes
* tizls interfeiss un šortkuti (esmu pieradis pie MPC)
Un beztam – VLC ir pleijeris kurā iekšā blakus daudziem citiem kodekiem iekompilēts tas pats ffmpeg, tā ka uz viņu arī attiecās šis pats caurums :p
vlc ir neglīts, neērts un bremze.
MPC ar kodekiem ffdshow audio dekoders fantastiski palīdz uz portatīviem – iespējas nokonfigurēt eq, skaļumu vairākiem kanāliem utt.
kurai konkrēti versijai ffdshow video ir ievainojamība? Un kādu jāliek virsū?
ati, paskaidro, par kaadaam valodaam, saistiibaa ar VLC, tu runaa? interfeisa valodaam? neuztur vairaak par 2 skanjas kanaaliem? tu esi paarliecinaats? panjem normaalu dvd un pabrowzee opcijaa: audio -> channels, paskaties, vai tieshaam tur ir tikai 2 kanaali. tad paklausies, un centies mums ieskaidrot, ka tas ir tikai upmix…
es gan pats atteicos no VLC peec tam, kad saskaaros ar probleemu, ka VLC nespeeja normali uz mana athlon xp 2500+ atkodeet h264 720p/1024p kontentu, skanja ir, bilde friizo. pameegjinaaju MPC un ffdshow, mazliet labaak, bet tik un taa nebaudaami. uzliku coreAVC un ar to pashu MPC baudu filmas laimiigs. naacaas tikai atsleegt ffdshow, kaa defaulto dekoderi.
JurKa: Vienā filmā var būt skaņas kanāli vairākām valodām. Iekš MPC es izvēlos caur Navigate->Audio Language->English/Russian/Japanese. Dodu priekšroku orģinālvalodai – bet vieglāk novilkt kautkādas lokalizētās versijas (kurās parasti ir arī orģinālais kanāls 🙂
Par skaņas kanāliem – zem Linux VLC nekad nav uzturējis 5.1, nez varbūt ar win versiju savādāk (slinkums likt)
Starp citu, VLC pēdējās versijās smukāks palicis 🙂
MPC-HC tieši vajag atslēgt ffdshow lai varētu iegūt GPU akselerāciju. x64 versijas vispār ir problemātiskas deļ tā, ka kodeki pārsvarā ir tomēr 32 bitīgie. MPC-HC pēdējais bilds ir no 23.11.2008 un ja ir interese, tad to var dabūt xvidvideo.ru
Ģirt, es kā reiz uzliku gan 64bitīgo MPC-HC gan 64bitīgo ffdshow. Uz jaunā MPC-HC nāk klāt savs H.264 dekoderis kas aiziet defaultā, vajag to atslēgt lai ietu caur ffdshow. Pārliecinājos arī ka ķeksis pie akselerācijas iekš MPC dekodera ir, bet ņefuričī.. tamais vispār noēd vienu kodolu līdz ar mizu un žagojās..
Nu redz, man ir tā, ka H.264 ir ķeksis, ffdshow ir blocked un viss notiek. Papildus ķekši ir noņemti Matroska un MP4/MOV. Palaižu, piemēram, Madonna Confessions Tour 1280×720 x.264 un mplayerc.exe attiecīgi 1 vai pat 0%. Attiecīgi pie filtriem var redzēt ka DXVA akselerācija darbojas. Tajā pašā laikā ir fimas kur tā nedarbojas un kāpēc tā ir tā man nav skaidrs. Slinkums pētīt jo sliktakajā gadījumā 50, 60% noslodze man nav tik kritiska.
uz mac vlc iet griezdamies un līdz šim ir ņēmis pretī visu ieskaitot nekompresētu 1080p. ar win versiju šie ir kautko samudrījuši – ik pa laikam diezgan labi kompis aizdomājas.
Ja jums nepatiik VLC tad sanaak ka juus skataties nevis filmu bet pleijeri… nevis gleznas bet raami… vot $%&^&*
VLC kauko nespeelee? Caurums? Bljed ierakstiet c:\autorun.inf savos piedirstajos logos un briinieties par to diivaino bat vai exe failu! stulbenju bars.
Vai ku jauks trollītis 😀
Labprāt lietotu VLC (nupat kā iemēģināju kārtējo reizi), diemžēl blu-raji žagojās.. Žēl ka nav neviens FOSS dekoderis kas ļautu izmantot videokartes, CoreAVC pagaidām šķiet ir vienīgais.
No pozitīvajām lietām – tomēr ir valodu izvēle un 5.1 skaņa zem win.
Ak jā, manīju vēl kautkādu input lagu.. viss notiekās pussekundi vēlāk kā vajadzētu
Andron, ja rāmis fullscreen vietā man dod kautkādu pseido fullscreenu (pāris detaļas no desktopa lien pa virsu), tad par ko tu tur runā? idiots. vienspats.
VLC uztur SPDIF passthrough… manā gadījumā, lai dabūtu 5.1, resīverim otrā galā ar to pietiek 🙂
atis, tad tomeer paarliecinaajies? VLC uz win atbalsta valodu izveelni, caur funkciju audio, apakshizveelni neatceros. Bet kaa jau teicu, VLC uz manas arhajiskaas kastes knapi kustina normaalus video, taapeec es vlc neizmantoju HD kontenta chekoshanai. visaadaa citaadaa zinjaa, man aarpraatiigi tracina jaunais vlc izskats. patiik vecais, laikam, esmu tehnofriiks. un man arii patiik shortkuti, ir eerti ar klavieri paartiit filmas pa 10 sekundeem un minuuti, un visaadi citaadi esmu pieradis pie shortkutiem. MPC shortkuti man liekas diivaini. bet tas subjektiivi.
Vai ir vēl kaut kas, izņemot Sonic CinePlayer Decoder, kas prot atkodēt EAC3 (DDPlus)?
Lietoju CCCP + Sonic CinePlayer Decoder. Pēdējais tieši dēļ DDPlus kodeka, kas tiek izmantots daudzos BluRay x264 ripos (pārsvarā SiLU ripos).
Un jautājums visiem VLC faniem šeit, kam visu spēlē un nekādus kodekus nevajag. Vai tiešām jums spēlē arī EAC3 skaņas celiņus?
atis: kopš kuriem laikiem CoreAVC izmanto GPU dekodējot h264? Viņu lapā jau sen kā uzraksts “GPU support (to be added**)” nav mainījies:
http://www.coreavc.com/index.php?option=com_content&task=category§ionid=4&id=21&Itemid=59
Cik man šķiet, GPU māk izmantot tikai ārprātīga izskata/noslodzes/maz-fīčām pleijeri, kas nāk līdzi videokartēm vai dvd rakstīkļiem. Piemēram Cyberlink, kas māk izmantot tikai ATI kartes. Vai PowerDVD, kas māk izmantot Nvidia PureVideo.
bubu: Cyberlink ir PowerDVD ražotājfirma 🙂
Vai tik nebūsi sajaucis ar WinDVD?