<br><br><div class="gmail_quote">28. helmikuuta 2012 21.41 Jean-Baptiste Kempf <span dir="ltr"><<a href="mailto:jb@videolan.org">jb@videolan.org</a>></span> kirjoitti:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Tue, Feb 28, 2012 at 08:31:13PM +0200, Kaarlo Räihä wrote :<br>
</div><div class="im">> Do these contain full paths? (e.g. /home/myname or c:\users\peter.jackson)<br>
> Because some people might complain about privacy violations, like they did<br>
> with automatic album art downloads.<br>
<br>
</div>This statement about privacy of folders is even more ridiculous, that any<br>
.dll plugin of VLC has access to all of those.<br>
And plugins can be automatically loaded, with the right score. While, by<br>
default extensions are not loaded.<br>
And we do not sign .dlls.<br>
<br>
Compiling a VLC plugin.dll is quite simple and the audit of C code is<br>
harder than a lua one.<br></blockquote><div><br></div><div><a href="http://addons.videolan.org/">http://addons.videolan.org/</a></div><div>If there is an official site where people can download LUA script, then someone can abuse that. And yes, LUA has been abused before</div>
<div><a href="http://securityresponse.symantec.com/norton/antivirus-gaming/articles/details.jsp?aid=article_13">http://securityresponse.symantec.com/norton/antivirus-gaming/articles/details.jsp?aid=article_13</a></div><div>
<br></div><div>Most people don't know what LUA can do (or what it can't do). In forums people have downloaded YouTube scripts made by someone, and I am sure most of them don't know even what those scripts do. </div>
<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
--<br>
Jean-Baptiste Kempf<br>
<a href="http://www.jbkempf.com/" target="_blank">http://www.jbkempf.com/</a> - <a href="tel:%2B33%20672%20704%20734" value="+33672704734">+33 672 704 734</a><br>
Sent from my Electronic Device<br>
_______________________________________________<br>
vlc-devel mailing list<br>
To unsubscribe or modify your subscription options:<br>
<a href="http://mailman.videolan.org/listinfo/vlc-devel" target="_blank">http://mailman.videolan.org/listinfo/vlc-devel</a><br>
</div></div></blockquote></div><br>