VLC Player 1.1.9
Sicherheitslücken im VLC Media Player beseitigt
Die VideoLAN-Entwickler haben die neue Version 1.1.9 des VLC Media Player bereit gestellt, in der sie zwei Sicherheitslücken geschlossen haben. Diese können es ermöglichen Code einzuschleusen, etwa mit präparierten MP4-Dateien.
In bisherigen Versionen des kostenlos erhältlichen VLC Media Player 1.x bis einschließlich 1.1.8 stecken zwei Sicherheitslücken, durch die Code eingeschleust und ausgeführt werden könnte. Die VideoLAN-Entwickler haben die neue Version 1.1.9 der quelloffenen Software bereit gestellt, in der sie die beiden anfälligen Programmbibliotheken ersetzt haben.
Die Schwachstellen stecken in den Programmbibliotheken libmp4 und libmodplug. Mit speziell präparierten MP4-Dateien könnte ein Angreifer einen Pufferüberlauf provozieren, der zum Absturz des VLC Player führt. Dabei verbleibt eingeschleuster Code im Speicher und kann mit den Rechten des angemeldeten Benutzers ausgeführt werden.
Anfällig sind nach Angaben der Entwickler alle Versionen ab 1.0 bis einschließlich der erst kürzlich veröffentlichten Version 1.1.8. Auch das Plug-in für Internet Explorer und Firefox ist betroffen. Die neue Version VLC Media Player 1.1.9 schließt diese Lücken.
Außerdem haben die Entwickler des VideoLAN-Projekts mehrere Bugs behoben und weiter an der grafischen Oberfläche der Mac-Fassung gearbeitet. Etlichen Übersetzungen der Software in andere Sprachen sind überarbeitet worden. Vor der Installation der neuen Version sollten Sie den Browser schließen, damit das eventuell installierte VLC-Plug-in ersetzt werden kann.
