Sicherheit

27.12.2007 14:29

Neue Sicherheitslücke im VLC Mediaplayer entdeckt

Sicherheit Vor kurzem wurde eine neue kritische Sicherheitslücke im beliebten Mediaplayer "VideoLan Client" entdeckt. Diese Lücke im Mini-Webserver von VLC ermöglicht Sicherheitsexperten zufolge das Schreiben und Ausführen von Schadcode.

Der in der Standard-Einstellung laufende Mini-Webserver dient zur Kontrolle des Mediaplayers über den Browser eines anderen Rechners. Dabei werden allem Anschein nach die vom Client gesendeten Daten ohne ausreichende Prüfung an eine andere Funktion weitergegeben, was dann eben dazu führt, dass beliebiger Schadcode ausgeführt werden kann.


Eine weitere Lücke im VLC Mediaplayer besteht den Experten zufolge bereits seit Juni. Dabei handelt es sich um einen Buffer Overflow bei der Verarbeitung von Untertiteln. Dieser Fehler wurde zwar angeblich bereits behoben, eine fehlerfreie Version wurde bislang jedoch nicht veröffentlicht.

Wann genau eine neue Version des Mediaplayers auf den Markt kommen soll ist noch nicht bekannt. Angeblich denkt man jedoch über eine Veröffentlichung der Version 0.8.6e für Anfang Januar nach. Eine Bestätigung des Herstellers steht zum jetzigen Zeitpunkt aber noch aus.

Markus Pytlik

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Starky am 27.12.07 14:32 Uhr
(-1
nobody is perfekt
 
[re:1] tito_2000 am 27.12.07 14:42 Uhr
 
@Starky: er meint "perfect" :-) Beliebiger Schadcode ? Wasn Schadcode ? xD
 
[re:2] KlausM am 27.12.07 22:06 Uhr
 
@Starky: Ich denke trotzdem das der VLC der momentan beste MediaPlayer weit und breit ist. Daher sei Ihm diese Sicherheitslücke verziehen.
 
[o2] speedlimiter am 27.12.07 14:41 Uhr
 
Wie kann man den Mini Web Server denn abstellen?
Bearbeitet am 27.12.07 um 14:41 Uhr.
 
[re:1] AFFEMANN am 27.12.07 14:44 Uhr
 
@speedlimiter: soweit ich weiß ist der standardmäßig ausgeschaltet.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.