1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Aktuelle VLC-Version mit kritischer Lücke

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von josef.13, 30. Januar 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.596
    Zustimmungen:
    15.173
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    In der aktuellen Version 2.0.5 des VLC Media Player und älteren klafft ein Sicherheitsloch, das sich potenziell zum Einschleusen von Schadcode eignet,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    die Entwickler. Die Lücke befindet sich in der Funktion

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des ASF-Demuxers. Bei der Verarbeitung speziell präparierter ASF-Dateien kommt es zum Pufferüberlauf. Da VLC standardmäßig auch Browser-Plug-ins mitinstalliert, können solche Dateien auch auf Webseiten lauern, wo sie ohne Zutun des Nutzers ausgeführt werden.

    Man sollte zum einen also besser auf das Öffnen von ASF-Dateien aus nicht vertrauenswürdigen Quellen verzichten und zum anderen das VLC-Plug-in innerhalb des Browsers abschalten. Alternativ kann man den verwundbaren ASF-Demuxer aus dem Plug-in-Ordner löschen. Unter Windows lautet der Dateipfad ausgehend vom Programmordner in \VLC\plugins\demux\libasf_plugin.dll. Die Entwickler haben eine abgesicherte Version 2.0.6 in Aussicht gestellt, die in Kürze erscheinen soll.

    Quelle: heise.de
     
    #1
    Zauber.Prinz, remz und sumsi gefällt das.

Diese Seite empfehlen