Binary Planting

VLC 1.1.4 beseitigt DLL-Sicherheitslücke

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.

Anzeige

VLC ist nur eine von vielen Windows-Applikationen, die untergeschobene DLLs lädt und damit ein Einfallstor für Angriffe bietet. Mit der Version 1.1.4 korrigiert das Videolan-Team den Fehler in seiner Software, der die Module Qt4 und DMO betrifft, wie aus dem VLC-Security-Advisory 1005 hervorgeht.

Laut einem Twitter-Eintrag der VLC-Macher könnte das Problem ganz allgemein Applikationen betreffen, die unter Windows Nokias Framework Qt einsetzen. Nokia war bislang für eine Stellungnahme dazu nicht zu erreichen.

VLC 1.1.4 beseitigt noch ein weiteres kleines Problem beim Öffnen von Ordnern unter Windows und bringt aktualisierte Übersetzungen mit. Die Software steht ab sofort unter videolan.org/vlc zum Download bereit.

Kommentarübersicht
Media Player Classic ist cooler
MPC_Contribor 29. Aug 2010

Das bietet die kommende Version: v1.4.x.0 - unreleased 2 ====================== 3...

Re: Schlecht Update-Technik...
DerDerSichDerNennt 29. Aug 2010

Mir ist gerade aufgefallen, dass mein Link mit der SessionID den wenigsten da draußen...

Re: thumbs up!
samy 27. Aug 2010

So ist es. Es heulen zwar alle, oh schon wieder eine Sicherheitslücke in VLC. Aber dort...

Re: Warum nicht gleich so?
Hippolarium 27. Aug 2010

Man man Kinners ey, ihr macht hier voll den Terz um nichts. Schwachstellen gibt es...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Techniker Steuergerätetest Hardware-in-the-Loop (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim
  2. Qualitätsmanager Softwareentwicklung (m/w)
    Giesecke & Devrient, München
  3. Webentwickler / Webentwicklerin
    FIZ CHEMIE Berlin GmbH, Berlin
  4. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen

 

Detailsuche

Folgen Sie uns
       
Videos
Cinemagram - kommentiertes Hands on Cinemagram - kommentiertes Hands on
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 142 | letzter Beitrag 12:12 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 91 | letzter Beitrag 01:58 Uhr

Mehr

Ticker
  1. Golem.de guckt

    Freundesmassen

  2. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  3. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  4. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  5. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  6. Sony

    Music Unlimited nun auch fürs iPhone

  7. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  8. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  9. Tex Murphy

    Privatermittler sucht Privatinvestoren

  10. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Games
Lollipop Chainsaw angespielt: Blond und brutal
Lollipop Chainsaw angespielt
Blond und brutal

Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.

  1. Spielepublisher in Not dtp Entertainment meldet Insolvenz an
  2. US-Umsätze im März 2012 Spielemarkt schrumpft weiter
  3. Starlight Inception Lucas-Arts-Veteran kämpft für das Weltraum-Action-Genre
Owncloud
Owncloud Inc.: "Wir sind kein Serviceprovider"
Owncloud Inc.
"Wir sind kein Serviceprovider"

Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.

  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server
  2. Persönlicher Onlinespeicher Owncloud erhält Android-Applikation
  3. Persönlicher Onlinespeicher Owncloud 2012 auch mit kostenpflichtigem Support
Forumsbeiträge »
  1. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    NadineMüller | 12:28

  2. Soziale Pornos Facebook verliert Klage gegen Faceporn

    Re: ich musste einfach mal googlen

    narf | 12:14

  3. Samsung XE300 Google Chromebox versehentlich ausgeliefert

    Dickes, fettes iPhone

    beaver | 12:13

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Unverhältnismäßigkeit?

    aktenwaelzer | 12:12

  5. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: nur ein spezialfall

    beaver | 12:11

Ticker »
  1. Golem.de guckt Freundesmassen

    12:30

  2. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  3. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  4. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  5. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  6. Sony Music Unlimited nun auch fürs iPhone

    17:44

  7. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  8. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

Zum Artikel