androidrepublica

FTMC Build 28 : Minor Bug Fix dan Security Patch

Beberapa hari lalu telah timbul issue mengenai serangan keatas media player dengan menggunakan subtitle file yang didownload dari beberapa subtitle domain seperti open subtitle dan subscene. Serangan ini telah menyebabkan lebih 200 million user dari berbagai platform seperti Kodi (XBMC), Popcorn-Time and strem.io terkesan dan mengalami masalah.


Apakah punca kepada masalah ini?

Serangan ini adalah disebabkan oleh kelemahan security media players untuk memproses subtitle files. Buat masa ini terdapat 25 subtitle format yang digunakan dengan setiap satu format mempunyai kelebihan dan keupayaan berbeza. Ini menyebabkan aplikasi terpaksa memproses kesemua format ini dengan cara yang sama dan menyebabkan software terdedah kepada serangan daripada malicious code.
Subtitle yang telah di set dengan malicious code ini akan dihantar ke subtitles repositories / domain dan seterusnya membolehkan hacker untuk mengambil alih keseluruhan subtitle supply chain seperti opensubtitles. Ini akan menyebabkan user yang mendownload dari media player terdedah kepada serangan ini.
Walaubagaimanapun Kodi telah pun membuat patch baru dengan mengupdate Kodi kepada v17.3. Terdapat beberapa penambahbaikan yang dilakukan selain daripada security patch. Kini muncul pula patch terbaru daripada FTMC untuk menghalang daripada malicious code ini dan sekaligus membolehkan anda untuk melayari Kodi dengan selamat.
Bug Patch
  • Move: Moved from GCC 4.8 to GCC 4.9 as compiler. 
  • Added: A new set of icons and a new splash ( by tattman65
  • Added: New background for default skin. ( by tattman65
  • FIX: Fix error on the connection to the kodi repo. 
  • Clean&Re-implemented: [filesystem] ZipManager: skip path traversal. ( Zip file exploit fix ) Reverted: “gcc 4.8 doesn’t correctly implement std::regex” 
  • Reverted: “[filesystem] ZipManager: skip path traversal. (Zip file exploit fix)” 
  • Reverted: “Added “A Confluence ZEITGEIST” modded by kerenmac” ( sorry m8 was giving lots of problems 🙁 )

Security Patch

FTMC Build 28 telah pun di patch oleh developer superceleron untuk fix security gap yang menghalang daripada malicious code daripada subtitle file ini untuk menyerang system anda. Adalah digalakkan untuk mengupdate pada versi terbaru ini secepat mungkin.
Update boleh didapati melalui link dibawah. Pastikan anda memilih build berdasarkan device anda samada general atau rockchip.
FTMC Build 28 – X86
FTMC Build 28 – General
FTMC Build 28 – Rockchip
Sekiranya anda menggunakan Mygica, anda perlu menunggu patch daripada 3rd party developer kerana masih belum ada sebarang update mengenai security issue ini.

Sekiranya anda masih menggunakan FTMC build 27, pastikan anda upgrade disebabkan oleh Build 27 mengandungi beberapa bug yang menyebabkan addon tidak dapat di install

Tips : Elakkan mendownload subtitle jika tidak menggunakan latest security patch. Di galakkan untuk guna dummy google account untuk media player, so kalau kena apa2 pun takde masalah. sebab apk 3rd party yang free sekarang pun byk req permission bukan-bukan

Update : FTMC telah pun di update ke build 29 dengan beberapa fix update. Developer sudah pun merancang untuk memasukkan aplikasi ini ke play store
Hanya lawati laman web rasmi FTMC Freaktab untuk mendownload latest version terbaru 
FTMC Freaktab Official Page ⇨ Rujuk Di Sini

Sekiranya anda tidak dapat memasukkan aplikasi ini atau jika anda mempunyai sebarang pertanyaan, tinggalkan komen dibawah. Like dan Share post ini sekiranya anda rasa ia sangat berguna! 

Exit mobile version