Die Entwickler des Mediaplayers VLC haben in der Version 0.8.6e fünf Sicherheitslücken behoben. Zudem wurden zahlreiche Fehler der Software korrigiert. Außerdem ist VLC 0.8.6e jetzt auch wieder zu Mac OS X 10.3.9 kompatibel.
Das Webinterface älterer VLC-Versionen weist einen Fehler auf, über den Angreifer mittels präparierten Anfragen Code im Kontext des Players ausführen können. Selbiges ist auch durch zwei Lücken im Subtitles-Demuxer und im RTSP-Demuxer möglich. Ein Leck im MPEG-4-Format-Parser (MP4 Demuxer) erlaubt Angreifern darüber hinaus das Überschreiben des Speichers. Dadurch kann es ebenfalls zur Code-Einschleusung kommen. Das letzte Problem betrifft die SDL-Image-Bibliothek. Angreifer können einen Speicherüberlauf herbeiführen.
Zusätzlich zu den sicherheitstechnischen Verbesserungen haben die Entwickler einige Fehler behoben. Das Wiederaufnehmen der Wiedergabe von FTP-Inhalten funktioniert jetzt problemlos. Auch ein Problem mit X11-Fernbedienungen gehört mit der neuen Version der Vergangenheit an. Darüberhinaus beseitigt sie Probleme mit dem DTS–S/PDIF-Konverter und dem 5.1-Sound unter der Linux-Soundarchitektur ALSA.
Neben weiteren kleinen Verbesserungen haben die Entwickler auch Probleme mit RTSP und dem H.264 Packetizer behoben. Außerdem wurde die Kompatibilität des H.264-Encoders verbessert, sodass erzeugte Videos auch auf dem Iphone laufen.
Die VLC-Version 0.8.6e steht ab sofort auf videolan.org zum Download bereit. Der Player ist für Windows, Mac OS X und zahlreiche Linux-Distributionen erhältlich. Die Entwickler raten zu einem umgehenden Update.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.