783630

Lücken im VLC Media Player beseitigt

25.01.2011 | 15:34 Uhr |

In der neuen Version 1.1.6 des VLC Media Player haben die VideoLAN-Entwickler mehrere Sicherheitslücken geschlossen. Außerdem haben sie etliche Fehler beseitigt und die Unterstützung für Googles WebM/VP8 verbessert.

Der VLC Media Player spielt fast alle gängigen Video- und Audio-Formate ab. Er ist Open Source Software und kostenlos für Windows, Mac sowie Linux/Unix erhältlich. Jetzt ist die neue Version 1.1.6  auch für Windows und Mac erschienen, in der die Entwickler bekannte und als kritisch einzustufende Sicherheitslücken beseitigt sowie eine Reihe weiterer Fehler behoben haben.

So haben die VideoLAN-Entwickler eine Schwachstelle beim Umgang mit Real-Media-Dateien ausgemerzt. In bisherigen VLC-Versionen (bis 1.1.5) konnte mit speziell präparierten RM-Dateien ein Pufferüberlauf provoziert werden, der sich zum Einschleusen und Ausführen von Code ausnutzen lässt. Die Lücke ist seit Anfang dieses Jahres bekannt .

Zwei weiteren Sicherheitslücken der Vorversionen stecken im Dekoder für Videos im CDG-Format, das für Karaoke-CDs genutzt wird. Hier können Speicherüberläufe ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Diese Schwachstelle ist erst kürzlich bekannt geworden. Auch potenziell ausnutzbare Fehler bei der Verarbeitung von Untertiteln sind behoben worden.

Zahlreiche Verbesserungen und Fehlerbeseitigungen runden die neue VLC-Version ab. So haben die Entwickler das Dekodieren von Videos im VP8-Format von Google WebM-Projekt beschleunigt. Auch die VLC-Versionen für Windows und Mac unterstützen nun MPC VS7 und VS8 (Musepack), unter Linux/Unix klappt das schon länger.

VLC Media Player 1.1.6 läuft ab Windows 2000, der Download ist knapp 20 MB groß. Auch eine portable Version ist erhältlich. Die Unterstützung älterer VLC-Versionszweige einschließlich 1.0.* mit Updates haben die Entwickler eingestellt. Alle Nutzer sollten daher auf die aktuelle Version umsteigen. Tipps und Tricks zum VLC Media Player finden Sie in unserem VLC-Ratgeber .

0 Kommentare zu diesem Artikel
783630