Die VideoLAN-Projektgruppe hat Version 1.0.2 ihres VLC Media Player freigegeben. Das Update schließt mehrere kritische Sicherheitslücken, die Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen beliebigen Schadcodes ermöglichen. Betroffen sind alle Varianten des Mediaplayers bis runter zu Version 0.5.0.
Laut einer Sicherheitsmeldung des VideoLAN-Projekts können präparierte Mediendateien des Typs MP4, ASF und AVI einen Pufferüberlauf verursachen, der sich für die Schadcode-Ausführung ausnutzen lässt. Dazu muss ein Nutzer nur eine solche Datei öffnen.
Bis zum Aufspielen des Patches empfehlen die Entwickler, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und eventuell das VLC-Browser-Plug-in zu deaktivieren. Als Workaround lassen sich auch die betroffenen Demuxer-Plug-ins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* manuell aus dem Installationsverzeichnis löschen. Allerdings können die zugehörigen Formate dann nicht mehr abgespielt werden.
Bislang steht nur der Source Code der Version 1.0.2 als tar-Archiv für Linux zum Download bereit. Installer-Varianten für Windows und Mac OS X dürften in Kürze folgen. Neben dem Update will VideoLAN auch Patches für ältere Programmversionen anbieten.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…