40404

Update für VLC Player stopft Löcher

04.04.2008 | 09:17 Uhr |

In der neuen Version 0.86f des VLC Media Players haben die Entwickler einige Schwachstellen beseitigt, über die Malware eingeschleust werden könnte.

Durch seine Plugins für Firefox und Internet Explorer ist der VLC Media Player eine interessante Alternative zu proprietärer, wenn auch ebenfalls kostenlos erhältlicher Software. Aber auch das Open-Source-Projekt wird von Sicherheitslücken geplagt. Zum Teil sind sie auf Fremd-Software wie die Xine-Bibliothek zurück zu führen, ein Teil der Probleme ist hausgemacht. Die erst vor wenigen Wochen veröffentlichte Version 0.86e ist bereits obsolet - die neue Version 0.86f stopft verbliebene, bekannte Sicherheitslücken.

So haben die Entwickler einen Fehler bei der Behandlung von Untertiteln beseitigt, der eine Pufferüberlauf verursachen kann. Geschieht dies gezielt mit Hilfe präparierter Videodateien, kann es sogar gelingen auf diesem Wege ein Trojanisches Pferd oder andere Malware einzuschleusen.

Ferner sind weitere Schwachstellen im Umgang mit RealVideo-Streams im RTSP-Format (RealTime Streaming Protocol) sowie mit CinePak-codierten Videos ausgeräumt worden. In allen Fällen könnte durch die erfolgreiche Ausnutzung dieser Sicherheitslücken beliebiger Code, also auch Malware eingeschleust und ausgeführt werden.

Allen Anwendern, insbesondere jedoch Nutzern der VLC-Browser-Plugins, ist der Wechsel zu neuen Version 0.86f unbedingt zu empfehlen. Der Download der Windows-Version ist 9,28 MB groß. Beenden Sie vor der Installation alle Browser-Instanzen.

0 Kommentare zu diesem Artikel
40404