VLC Media Player 0.9.8a schließt Sicherheitslücke

Real-Media-Dateien können für Angriffe genutzt werden

Das Videolan-Projekt stellt eine neue Version der eigenen Abspielsoftware für Audio und Videodateien bereit. Die Version 0.9.7 wird dabei übersprungen. Stattdessen gibt es jetzt die Version 0.9.8a des VLC Media Players.

Anzeige

Die Patches für alte Videolan-Clients (VLC) waren schon kurz nach der Veröffentlichung der Sicherheitslücke im November verfügbar. Offiziell freigegeben waren sie jedoch noch nicht und die Programmdateien für einzelne Betriebssysteme fehlten noch auf dem FTP-Server. Die Freigabe holt das Projekt nun nach, nachdem für Windows und MacOS X neue Versionen zum Download bereitstehen.

VLC 0.9.8a beseitigt damit eine schwerwiegende Sicherheitslücke, die die nicht veröffentlichten VLC-Versionen 0.9.8, 0.9.7 sowie alle älteren Player der Version 0.9 betrifft. Um die Sicherheitslücke auszunutzen, muss eine Real-Media-Datei entsprechend vorbereitet und verteilt werden, damit sie in der Abspielsoftware einen Heap Based Buffer Overflow auslöst.

Der VLC 0.98a steht ab sofort unter videolan.org zur Verfügung. Das Videolan-Projekt empfiehlt allen Anwendern von VLC das Update auf die neue Version.

Kommentarübersicht
Re: Irgendwie amüsant ;-)
dings 12. Dez 2008

Muss ich dir auch wieder recht geben, bevor ich die Leute auf der Straße treffe sind sie...

Re: Irgendwie amüsant ;-)
:) 12. Dez 2008

ach komm, ich findd as forum witzig

Irgendwie amüsant ;-)
dings 12. Dez 2008

Golem.de ist ja an sich keine schlechte Newsseite, aber das Forum hier gehört einfach...

Re: Wieder so langsam?
poop 12. Dez 2008

mensch, guck doch einfach mal deine pornos von anfang bis ende ohne spulen :P

Ominöse Bedienung?
GodsBoss 11. Dez 2008

Was mich beim VLC ärgert. In einer alten Version, die ich hier noch rumfliegen habe, sind...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter Mainframe (m/w)
    ADAC e.V., München
  2. SAP BW Business Analyst (m/w)
    Fresenius Medical Care Asia-Pacific Limited, Hong Kong (China)
  3. Teamleiter (m/w) Datenbankadministration
    HAVI Logistics IS GmbH, Duisburg
  4. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig

 

Detailsuche

Folgen Sie uns
       
Videos
Neil Harbisson über sein Knochenohr (Republica 2013) Neil Harbisson über sein Knochenohr (Republica 2013)
Ticker
  1. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  2. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  3. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  4. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  5. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  6. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  7. Adobe

    Photoshop Express jetzt auch für Windows 8

  8. Browser

    Firefox blinkt nicht mehr

  9. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  10. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Bundestags-LAN: Rösler will Spiele-Champions
Bundestags-LAN
Rösler will Spiele-Champions

Wirtschaftsminister Rösler bekennt sich bei einer Gaming-Veranstaltung im Bundestag ausdrücklich zu Großproduktionen aus Deutschland - und erzählt, welchen Heimcomputer-Klassiker er als Jugendlicher hatte.

  1. Apple-Patent Mac und iPad hören es kratzen und klopfen
  2. Verfassungsgericht Anti-Terror-Datei ist in Teilen verfassungswidrig
  3. 2. Politiker-LAN Der Bundestag spielt wieder
Larry Page
Larry Page: "Microsoft will uns ausnutzen"
Larry Page
"Microsoft will uns ausnutzen"

Larry Page hat sich darüber beschwert, dass Microsoft bei Chatprogrammen kleingeistig sei, und sich für Interoperabilität eingesetzt. "Das ist wirklich traurig, so ist kein Fortschritt möglich", sagte er auf der Entwicklerkonferenz Google I/O.

  1. Google-Chef Larry Page leidet an einer Stimmbandlähmung
  2. Eric Schmidt Google Glass kommt später
  3. Multiscreen-Welt Google macht 3,35 Milliarden US-Dollar Gewinn
Games
Homosexualität in Spielen: Bug oder Feature?
Homosexualität in Spielen
Bug oder Feature?

Im Spiel Tomodachi Collection: New Life für den Nintendo 3DS ist es möglich, dass Männer einander heiraten. Nintendo bezeichnet das als Bug - und erntet dafür Empörung.

  1. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  2. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
  3. Dokumentarfilm Frauenfeindlichkeit in der Spieleszene
Forumsbeiträge »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Kritik durchaus nachvollziehbar...

    Flasher | 21:18

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: Nicht nur Apple-Zulieferer!!!

    rz70 | 21:15

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    Re: Super endlich keine Monitore mehr

    Tzven | 21:08

  4. In eigener Sache Bitte schalte deinen Adblocker aus!

    Re: wer bezahlt meinen Traffic?

    nicoledos | 21:02

  5. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Off Topic: Wii U übertakten

    Flasher | 21:01

Ticker »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  6. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  7. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  8. Browser Firefox blinkt nicht mehr

    10:02

Zum Artikel