Quelle: Videolan
Leck im VLC Media Player
In der aktuellen Version 1.1.8 des VLC Media Player sollen sich offenbar zwei kritische Lücken finden, über die Rechner mit Schadcode infiziert werden können.
11. April 2011
Gemäss einem Bericht auf "Heise.de" sollen sich im populären VLC Media Player in der aktuellen Version 1.1.8 zwei kritische Lecks finden. Mittels präparierter Medien-Files könnten über die Lecks Schadcode auf den Rechner gelangen. Offenbar ist auch das Browser-Plug-in von VLC betroffen, weshalb bereits der Besuch einer entsprechend manipulierten Website ausreichen kann, um sich zu infizieren.
Das Problem soll mit der Version 1.1.9 behoben werden. Jedoch ist diese noch nicht fertig, weshalb empfohlen wird, Vorsicht bei Dateien von unsicheren Quellen walten zu lassen. Alternativ ist es auch möglich, die beiden betroffenen Plug-in-Verzeichnisse libmp4 und libmodplug aus VLC zu entfernen – dann werden jedoch MP4- und S3M-Dateien nicht mehr abgespielt.
(mw)
Das Problem soll mit der Version 1.1.9 behoben werden. Jedoch ist diese noch nicht fertig, weshalb empfohlen wird, Vorsicht bei Dateien von unsicheren Quellen walten zu lassen. Alternativ ist es auch möglich, die beiden betroffenen Plug-in-Verzeichnisse libmp4 und libmodplug aus VLC zu entfernen – dann werden jedoch MP4- und S3M-Dateien nicht mehr abgespielt.
(mw)
Artikel kommentieren
