ความไม่พอใจระหว่างบริษัทผู้ผลิตทั้งฮาร์ดแวร์และซอฟต์แวร์ กับบริษัทหรือหน่วยงานวิจัยความปลอดภัยไม่ใช่เรื่องแปลกใหม่ แต่กรณีล่าสุดของ VLC กับบริษัทวิจัยความปลอดภัยที่ชื่อว่า Secunia ดูจะรุนแรงกว่ากรณีอื่นๆ เพราะถึงขั้น VLC เตือนว่าจะดำเนินการทางกฎหมายหาก Secunia ยังไม่ยอมรับระดับการเตือนภัย

ปัญหาเริ่มต้นเมื่อ Secunia พบบั๊ก use-after-free ใน VLC ทำให้คนประสงค์ร้ายสามารถเข้าควบคุมเครื่องได้ ทาง VLC ระบุว่าบั๊กนี้เกิดจากปัญหาในโค้ดส่วน swf ของไลบรารี FFMpeg

นักพัฒนาที่เกี่ยวข้องมีสองคน คือ Jean-Baptiste Kempf ระบุว่าบั๊กทั้งหมดได้รับการแก้ไขอย่างรวดเร็ว และขอให้ทาง Secunia ปรับสถานะการเตือนภัยเป็นแก้ไขแล้ว (patched) แต่ทาง Secunia ระบุว่าปัญหาที่แท้จริงยังไม่ได้รับการแก้ไข และแพตซ์ก็ช่วยอุดปัญหาแค่บางกรณีเท่านั้น การส่งอีเมลไปมาระหว่างสองหน่วยงานแสดงความไม่พอใจกันอย่างชัดเจน จนถึงจุดหนึ่ง Kempf ก็ขู่จะฟ้องหากยังไม่ยอมปรับสถานะ

แต่ TypX นักพัฒนาอีกคนหนึ่งกลับออกมายอมรับปัญหาว่ายังมีอยู่ และแก้ปัญหาแล้วในเวอร์ชั่น 2.1.0 เป็นต้นไป แต่ยังต้องใช้เวลาอีกระยะกว่าจะแก้ปัญหาในเวอร์ชั่น 2.0.x ได้ พร้อมกับขอโทษแทนนักพัฒนาคนอื่นๆ ที่พัฒนาในเวลาว่าง

ระหว่างนี้คนใช้ VLC ควรอัพเกรดไปใช้เวอร์ชั่น 2.1.x กันไว้ก่อน ส่วนดราม่าในระดับนี้อาจจะต้องเชี่ยวชาญภาษา C++ สักหน่อยถึงจะอ่านเข้าใจครับ

ที่มา - Jean-Baptiste Kempf, Secunia, TypX