Die VideoLAN-Projektgruppe hat Version 1.0.2 ihres VLC Media Player freigegeben. Das Update schließt mehrere kritische Sicherheitslücken, die Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen beliebigen Schadcodes ermöglichen. Betroffen sind alle Varianten des Mediaplayers bis runter zu Version 0.5.0.
Laut einer Sicherheitsmeldung des VideoLAN-Projekts können präparierte Mediendateien des Typs MP4, ASF und AVI einen Pufferüberlauf verursachen, der sich für die Schadcode-Ausführung ausnutzen lässt. Dazu muss ein Nutzer nur eine solche Datei öffnen.
Bis zum Aufspielen des Patches empfehlen die Entwickler, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und eventuell das VLC-Browser-Plug-in zu deaktivieren. Als Workaround lassen sich auch die betroffenen Demuxer-Plug-ins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* manuell aus dem Installationsverzeichnis löschen. Allerdings können die zugehörigen Formate dann nicht mehr abgespielt werden.
Bislang steht nur der Source Code der Version 1.0.2 als tar-Archiv für Linux zum Download bereit. Installer-Varianten für Windows und Mac OS X dürften in Kürze folgen. Neben dem Update will VideoLAN auch Patches für ältere Programmversionen anbieten.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…