VLC Media Player: BSI warnt vor Sicherheitslücke

Das 'Bürger-CERT', es handelt sich dabei um ein Projekt des Bundesamt für Sicherheit in der Informationstechnologie, hat eine Warnmeldung wegen einer kritischen Schwachstelle im VLC Media Player veröffentlicht.

Allen Anwendern des kostenlos erhältlichen Multimedia-Players VLC legt das BSI in dem veröffentlichten Beitrag nahe, umgehend auf die Mitte Dezember veröffentlichte Version 2.0.5 zu aktualisieren. Damit wurden unter anderem diverse Fehler in der Anwendung aus der Welt geschafft. VLC 2.0.4YouTube-Streaming mit dem VLC Ein großes Risiko ist mit dieser Schwachstelle im VLC Media Player verbunden, da ein Angreifer unter Umständen beliebigen Schadcode mit den Rechten des angemeldeten Benutzers ausführen könnte. Dazu soll schon der Besuch einer entsprechend manipulierten Webseite ausreichen.

Vorsichtig sollte man zudem beim Öffnen von Dateien sein, die aus möglicherweise nicht vertrauenswürdigen Quellen stammen. Auch auf diese Weise könnte die Schwachstelle ausgenutzt werden, so das BSI.

Siehe auch: VLC für Windows 8: Über 47.000 Pfund gesammelt

Betroffen sind von dieser Problematik alle VLC-Ausführungen vor der Version 2.0.5 unter den Betriebssystemen Windows, Mac OS X und Linux. Neben den zahlreichen behobenen Fehlern bringt die Version 2.0.5 auch einige Verbesserungen für die Nutzer von Mac OS X mit. Vorrangig betreffen diese das überarbeitete Interface der Mac-OS-X-Anwendung. Darüber hinaus wurde die Wiedergabe von MKV-, SWF- und AIFF-Dateien optimiert.

Download: VLC Player 2.0.5
Diese Nachricht empfehlen
Videos zum Thema
 
Sach bloß. Und das ist dem BSI eine Meldung wert? Eine Warnung über eine Lücke in einer Software wie sie x andere haben, die zudem schon längst gepatched ist?
 
@T!tr0: Naja, ein Drive-By mit beliebiger Code-Ausführung auf Benutzerebene in einer populären Software ist dann doch eine große Nummer. Find die Warnung daher verständlich
 
@zwutz: Ja und die Jungs vom BSI hatten zwischen den Tagen alle frei, daher jetzt erst die total veraltete Warnung. Von einem "CERT" erwarte ich mir aktuelle Meldungen und nicht erst welche von vor 2 Wochen. Lächerlich.
 
@T!tr0: Vll sind auch einfach die ersten Attacken beobachtet worden, weswegen man sich zur Warnung entschied.
 
@T!tr0: Irgendwie müssen die Beamten ja ihre Gehälter rechtfertigen. Also durchforsten die an ihrem gemütlichen Schreibtischen die öffentlichen Changelogs populärer Software und warnen die Bürger dann, doch bitte Updates einzuspielen.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 13:59Braun Oral-B TriZone Aufsteckbürsten, 4er-PackBraun Oral-B TriZone Aufsteckbürsten, 4er-Pack
Original Amazon-Preis
13,99
Blitzangebot-Preis
11,19
Ersparnis 20% oder 2,80
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles