1963682

VLC Media Player - Sicherheitslücke gestopft

30.06.2014 | 14:24 Uhr |

Die Macher des VLC Media Player - VideoLAN - haben eine Sicherheitslücke gestopft, die das Ausführen von schadhaften Code ermöglicht. Das Update hat aber einen Haken.

Anfang April schockierte ein schwerer OpenSSL-Bug namens " Heartbleed " die Computer-Welt. Er ermöglichte das Auslesen privater Informationen auf unzähligen Internetseiten und machte das Einspielen eines Sicherheitsupdates durch die Seitenbetreiber erforderlich. Ob mittlerweile schon alle betroffenen Seiten gepatched wurden, darf stark angezweifelt werden. Doch nicht alle Programme und Webseiten setzen auf den Sicherheitsstandard OpenSSL - eine der Alternativen ist GnuTLS. Dieser Standard unterstützt viele verschiedene Protokolle und erfreut sich regelmäßiger Updates. GnuTLS wird auch vom VLC Media Player verwendet.

Doch auch GnuTLS ist nicht frei von Bugs und Sicherheitslücken. Erst vor wenigen Wochen wurde eine Lücke namens GnuTLS Hello geschlossen, welche es Angreifern theoretisch ermöglicht, schadhaften Code auszuführen. Die Empfehlung der Programmierer: Das Upgrade auf Version 3.1.25, 3.2.15 oder 3.3.4 durchzuführen. Dieser Aufforderung kommen nun auch die VLC-Macher nach. In Version 2.1.5 stopfen Sie das Leck, indem Sie GnuTLS auf Version 3.1.25 aktualisieren. Außerdem spendieren Sie libpng ein Update auf 1.6.10.

Die besten Gratis-Tools vom VLC-Entwickler VideoLAN

Wie der Liste der Änderungen zu entnehmen ist, wurden auch diverse Probleme beim Streaming oder dem QTSound-Modul behoben. Außerdem gibt es ein Sprach-Update für British English. Das Update hat nur einen Haken: Version 2.1.4 und 2.1.5 sind noch nicht zum Download verfügbar. Es handelt sich um Developer-Versionen. Wann die aktualisierte Version erscheinen wird, ist noch unklar. Wir rechnen zumindest mit ein paar Tagen. Tipp: Mit unserem kostenlosen Download-Newsletter erfahren Sie schnell, wenn die neue Version da ist - einfach und bequem in Ihrem Mail-Postfach!

0 Kommentare zu diesem Artikel
1963682