VLC: Kritische Schwachstelle im Multimediaplayer
Im Rahmen eines veröffentlichten Security Advisory informieren die Entwickler des Multimediaplayers VLC über eine Sicherheitslücke, von der die Version 1.1.12 der Software und ältere Ausführungen betroffen sind.
Ein Angreifer könnte durch das Ausnutzen der Buffer-Overflow-Schwachstelle fremde Systeme mit Schadcode infizieren, heißt es. Die Ursache für diese Problematik konnte man bereits ausfindig machen. Laut den Entwicklern steht der Bug mit dem verwendeten TiVo-Demuxer in Verbindung.
Als kritisch ist diese Lücke unter anderem aus dem Grund anzusehen, da der zugehörige Schadcode direkt beim Abspielen einer manipulierten Videodatei ausgeführt wird. Möglicherweise könnte darüber hinaus schon der Besuch einer präparierten Webseite ausreichen, wenn die Inhalte mit dem Browser-Plugin abgespielt werden.
Mit der Version 1.1.13 von VLC wollen die Entwickler dieses Problem aus der Welt schaffen und zugleich einige weitere Fehler in der Software beheben. Wann die neue Ausführung von VLC konkret erscheinen wird, teilte man bisher allerdings nicht näher mit.
Allgemein empfehlen die VLC-Entwickler den Nutzern, dass man keine Dateien aus dubiosen Quellen öffnen und keine Videos auf möglicherweise nicht vertrauenswürdigen Webseiten abspielen sollte. Bis zur Veröffentlichung der Version 1.1.13 kann man auch den besagten Demux-Plugin (libty_plugin.*) aus dem Installationsverzeichnis entfernen. Anschließend sei man keiner Gefahr in diesem Zusammenhang mehr ausgesetzt, heißt es.
Als kritisch ist diese Lücke unter anderem aus dem Grund anzusehen, da der zugehörige Schadcode direkt beim Abspielen einer manipulierten Videodatei ausgeführt wird. Möglicherweise könnte darüber hinaus schon der Besuch einer präparierten Webseite ausreichen, wenn die Inhalte mit dem Browser-Plugin abgespielt werden.
Mit der Version 1.1.13 von VLC wollen die Entwickler dieses Problem aus der Welt schaffen und zugleich einige weitere Fehler in der Software beheben. Wann die neue Ausführung von VLC konkret erscheinen wird, teilte man bisher allerdings nicht näher mit.
Allgemein empfehlen die VLC-Entwickler den Nutzern, dass man keine Dateien aus dubiosen Quellen öffnen und keine Videos auf möglicherweise nicht vertrauenswürdigen Webseiten abspielen sollte. Bis zur Veröffentlichung der Version 1.1.13 kann man auch den besagten Demux-Plugin (libty_plugin.*) aus dem Installationsverzeichnis entfernen. Anschließend sei man keiner Gefahr in diesem Zusammenhang mehr ausgesetzt, heißt es.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen