VLC-Update behob kritische Lücke
Wer noch eine ältere Version des Multimedia-Players einsetzt, sollte auf das aktuelle VLC 0.9.4 wechseln.
Wie eine erst jetzt veröffentlichte Sicherheitsnotiz der Firma Core Security Technologies dokumentiert, beseitigte das Update auf VLC 0.9.3 ein kritisches Sicherheitsloch des Multimedia-Players. Letzte Woche hat das VideoLAN-Projekt bereits die Version 0.9.4 veröffentlicht.
Bis Version 0.9.2 können speziell präparierte XSPF-Playlisten einen Pufferüberlauf auslösen und darüber Code einschleusen und ausführen. In den letzten Monaten sind bereits mehrere kritische Sicherheitsprobleme im Code des Open-Source-Projekts bekannt geworden. Wer noch eine ältere VLC-Version einsetzt, sollte also möglichst bald auf die aktuelle umsteigen.
Siehe dazu auch:
- VLC media player XSPF Memory Corruption, Sicherheitsnotiz der Firma Core Security Technologies
- VLC media player, Homepage und Download der aktuellen Version
- VLC-Player im heise Software-Verzeichnis
(ju)
