BR-Linux.org

Essa é nova: a Secunia divulgou um relato de vulnerabilidade do VLC, os desenvolvedores providenciaram uma correção, e a Secunia, após analisar, divulgou que considera que a falha não está corrigida. O VLC discorda.

Ao longo dessa escalada de hostilidades, o projeto VLC chegou a advertir que processaria a Secunia.

Segundo a análise publicada no Slashdot, trata-se de 2 bugs, sendo um deles de uma biblioteca do ffmpeg (e me parece que assiste razão ao VLC por pedir que este bug – que aparentemente não afeta o próprio VLC – seja atribuído ao projeto ffmpeg), e para o outro a Secunia afirma que poderia ser possível haver um exploit, mas aparentemente não demonstrou, e há quem discorde veementemente. (via it.slashdot.org - “VLC And Secunia Fighting Over Vulnerability Reports - Slashdot”)