1974734

VLC Media Player jetzt ohne schwere Sicherheitslücke

28.07.2014 | 12:41 Uhr |

Die Entwickler vom VLC Media Player haben ein wichtiges Update veröffentlicht, welches eine gefährliche Sicherheitslücke schließt. Daneben beseitigen die Macher einige Bugs in der Windows-Version.

Das VideoLAN-Team hat eine neue Fassung seines beliebten VLC Media Players zur Verfügung gestellt: Version 2.1.5 . Damit beseitigen die Entwickler einige Bugs (etwa Decoding-Bugs bei den Formaten MP3 und MKV unter Windows) und kümmern sich um eine schwerwiegende Sicherheitslücke. Schon vor knapp einem Monat hatte VideoLAN das Update angekündigt , als bekannt geworden war, dass die im VLC Media Player verwendete Sicherheitstechnik und OpenSSL-Alternative GnuTLS eine gefährliche Lücke aufweist. Angreifer können in alten Versionen von GnuTLS theoretisch schadfhaften Code auf dem Rechner des Users ausführen. Darum hatten die Entwickler von GnuTLS anderen Entwicklern, welche die Technik in ihren Produkten einsetzen, ein Update des Sicherheitsstandards empfohlen. Nun ist die versprochene Version da - wir empfehlen Ihnen, zeitnah das Update auf die neue Version des VLC Players durchzuführen.

Das Leck in GnuTLS tauchte in nur geringem zeitlichen Abstand zu dem OpenSSL-Schock " Heartbleed " auf. Dank "Heartbleed" konnten Angreifer den Speicher von Servern und Kommunikationspartnern auslesen. Nutzer konnten noch weniger gegen diese Lücke tun als nun beim GnuTLS-Leck. Bei der OpenSSL-Lücke mussten die Admins und Webseitenbetreiber serverseitig tätig werden - es handelte sich keinesfalls um eine Webbrowser-Lücke. Bei der GnuTLS-Lücke müssen die Nutzer zwar auch darauf warten, dass die Entwickler ihre Software aktualisieren - beim Update auf dem heimischen Rechner müssen sie aber dann doch selbst tätig werden.

Eine komplette Liste der Änderungen in englischer Sprache finden Sie auf der Entwickler-Seite . Neben den bereits erwähnten Änderungen, bringt die neue VLC-Version einige Verbesserungen speziell für Nutzer von Mac OS X mit sich.

0 Kommentare zu diesem Artikel
1974734