Kodi v17.3 Krypton : Minor Bug Fix dan Security Patch

Beberapa hari lalu telah timbul issue mengenai serangan keatas media player dengan menggunakan subtitle file yang didownload dari beberapa subtitle domain seperti open subtitle dan subscene. Serangan ini telah menyebabkan lebih 200 million user dari berbagai platform seperti Kodi (XBMC), Popcorn-Time and strem.io.


Apakah punca kepada masalah ini?

Serangan ini adalah disebabkan oleh kelemahan security media players untuk memproses subtitle files. Buat masa ini terdapat 25 subtitle format yang digunakan dengan setiap satu format mempunyai kelebihan dan keupayaan berbeza. Ini menyebabkan aplikasi terpaksa memproses kesemua format ini dengan cara yang sama dan menyebabkan software terdedah kepada serangan daripada malicious code.
Subtitle yang telah di set dengan malicious code ini akan dihantar ke subtitles repositories / domain dan seterusnya membolehkan hacker untuk mengambil alih keseluruhan subtitle supply chain seperti opensubtitles. Ini akan menyebabkan user yang mendownload dari media player terdedah kepada serangan ini.
Walaubagaimanapun Kodi telah pun membuat patch baru dengan mengupdate Kodi kepada v17.3. Terdapat beberapa penambahbaikan yang dilakukan selain daripada security patch.

Bug Fixes dalam Kodi v17.3:

  • Fixed missing binary add-ons on release time
  • Fixed crash on older distros like Ubuntu 14.04 with GCC 4.8 compiler

Bug Fixes dalam Kodi v17.2:

  • Fix selection after channelgroup switching in PVR guide window
  • Fix handling of gaps that caused eradic behaviour in EPG grid
  • Allow backing out of fullscreen pictures by mapping longpress guesture
  • Quick fix for wake up command not being called in PVR power management
  • Use alternative method to check if platform updates have been installed on Windows
  • Set the minimum version in the code which is currently OSX 10.8
  • Fix possible security flaw which could abused .zip files which try to traverse to a parent directory
  • Use the correct ttc font from the video file for subtitles on Windows
  • Detect and delete zero-byte database files which causes crashes
Security Patch

Kodi v17.3 telah pun di patch oleh provider untuk fix security gap yang menghalang daripada malicious code daripada subtitle file ini untuk menyerang system anda. Adalah digalakkan untuk mengupdate pada versi terbaru ini secepat mungkin.

Update boleh didapati melalui android play store dan window store. Sekiranya masih tidak terdapat update file didalam store, boleh mendownload secara terus di laman rasmi Kodi di bawah dan install seperti biasa. 
Sekiranya anda menggunakan Mygica, anda perlu menunggu patch daripada 3rd party developer kerana masih belum ada sebarang update mengenai security issue ini.

Tips : Elakkan mendownload subtitle jika tak guna kodi krypton 17.2. Di galakkan untuk guna dummy google account untuk media player, so kalau kena apa2 pun takde masalah. sebab apk 3rd party yang free sekarang pun byk req permission bukan-bukan

Sekiranya anda tidak dapat memasukkan aplikasi ini atau jika anda mempunyai sebarang pertanyaan, tinggalkan komen dibawah. Like dan Share post ini sekiranya anda rasa ia sangat berguna! 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.