1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Gefährliche Sicherheitslücken im VLC Media Player

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 11. April 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Gefährliche Sicherheitslücken im VLC Media Player

    Der bekannte VLC Media Player ist in seiner aktuellen Version von zwei gefährlichen Sicherheitslücken betroffen. Durch das Öffnen einer manipulierten Datei, kann Schadcode ausgeführt werden, der das gesamte System infiziert.
    Da auch das Browser-Plugin der Software betroffen ist, kann es schon ausreichen, wenn man eine speziell manipulierte Website aufruft. Es handelt sich um zwei Pufferüberläufe (Buffer Overflow), die in den VLC-Komponenten libmp4 und libmod zu finden sind. Schadcode kann sich also in MP4- und S3M-Dateien verstecken. Aus diesem Grund sollte man zunächst nur Dateien öffnen, deren Ursprung man kennt und vertraut.
    Die Entwickler des Players arbeiten unterdessen an der Version 1.1.9, mit der die beiden Sicherheitslücken behoben werden sollen. Noch steht nicht fest, wann die Veröffentlichung des Updates erfolgen wird. Wer auf Nummer sicher gehen aber nicht auf den VLC Media Player verzichten will, kann die betroffenen Plugins aus dem Installationsverzeichnis entfernen. Allerdings können dann auch keine MP4- und S3M-Dateien mehr abgespielt werden.
    Die Plugins liegen im Verzeichnis
    Videolan\VLC\plugins.
    Sie tragen die Dateinamen
    libmod_plugin.dll sowie libmp4_plugin.dll.
    Mit dem kommenden Update werden die Plugins dann wieder installiert, jedoch in einer fehlerbereinigten Variante ohne Sicherheitslücken.
    Weitere Informationen zu den Schwachstellen findet man in einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    sowie einer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Sobald eine neue Version des VLC Media Player zur Verfügung steht, werden wir auf WinFuture.de zeitnah darüber berichten.

    Quelle: winfuture
     
    #1
    Mogelhieb gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    VLC media player 1.1.9 - Update ist raus


    VLC media player ist ein kostenloser Multimedia-Player, der zahlreiche Formate unterstützt. Neben der Wiedergabe von Video-CDs und DVDs beherrscht er diverse Streaming-Protokolle und lässt auch selbst als Streaming-Server nutzen.

    [​IMG]

    Zu den besonderen Fähigkeiten der Software zählt das Abspielen unvollständiger und bis zu einem bestimmten Grad beschädigten Dateien, die beispielsweise durch abgebrochene Downloads entstehen können. Neben einigen Filtern, die sogar in Echtzeit angewendet werden können, bietet der Player außerdem zahlreiche Einstellungen für die Audio- und Videospur.

    VLC media player 1.1 erschien vor einiger Zeit als finale Ausgabe und bietet eine Reihe neuer Features, die beispielsweise die HD-Wiedergabe verbessern und die Integration in Windows 7 ermöglichen. So kann unter Windows 7 und Vista die Grafikkarte verwendet werden, um die Wiedergabe von hochauflösenden Videos zu beschleunigen. Die Formate H.264, VC-1 und MPEG-2 werden unterstützt.

    Nachdem im VLC Media Player kürzlich zwei gefährliche Sicherheitslücken entdeckt wurden, haben die Entwickler auf diesen Sachverhalt reagiert und nun dieses Update zur Verfügung gestellt. Schon durch das Öffnen einer entsprechend manipulierten Datei soll eine Ausführung von Schadcode möglich gewesen sein. In der aktuellen Version sind Sicherheitsupdates für die beiden Plugins libmp4 und libmodplug enthalten.

    Vollständiger Changelog:

    * Security update regarding a heap-based buffer overflow in mp4 demuxer
    * Update of libmodplug for security reasons in Windows and Mac versions
    * Major updates in most language translations
    * Numerous updates and fixes on the interface and look of VLC for Mac OS X
    * Growl is bundled with VLC on Mac OS X now
    * Many miscellaneous fixes

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Quelle: Winfuture
     
    #2

Diese Seite empfehlen