Abo
  • IT-Karriere:

VLC Media Player 0.9.8a schließt Sicherheitslücke

Real-Media-Dateien können für Angriffe genutzt werden

Das Videolan-Projekt stellt eine neue Version der eigenen Abspielsoftware für Audio und Videodateien bereit. Die Version 0.9.7 wird dabei übersprungen. Stattdessen gibt es jetzt die Version 0.9.8a des VLC Media Players.

Artikel veröffentlicht am ,

Die Patches für alte Videolan-Clients (VLC) waren schon kurz nach der Veröffentlichung der Sicherheitslücke im November verfügbar. Offiziell freigegeben waren sie jedoch noch nicht und die Programmdateien für einzelne Betriebssysteme fehlten noch auf dem FTP-Server. Die Freigabe holt das Projekt nun nach, nachdem für Windows und MacOS X neue Versionen zum Download bereitstehen.

Stellenmarkt
  1. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

VLC 0.9.8a beseitigt damit eine schwerwiegende Sicherheitslücke, die die nicht veröffentlichten VLC-Versionen 0.9.8, 0.9.7 sowie alle älteren Player der Version 0.9 betrifft. Um die Sicherheitslücke auszunutzen, muss eine Real-Media-Datei entsprechend vorbereitet und verteilt werden, damit sie in der Abspielsoftware einen Heap Based Buffer Overflow auslöst.

Der VLC 0.98a steht ab sofort unter videolan.org zur Verfügung. Das Videolan-Projekt empfiehlt allen Anwendern von VLC das Update auf die neue Version.



Anzeige
Top-Angebote
  1. 159,00€ (Bestpreis!)
  2. (u. a. Angebote zu Kopfhörern, Bluetooth Boxen, Soundbars)
  3. bis zu 11 PC-Spiele für 11,65€

dings 12. Dez 2008

Muss ich dir auch wieder recht geben, bevor ich die Leute auf der Straße treffe sind sie...

poop 12. Dez 2008

mensch, guck doch einfach mal deine pornos von anfang bis ende ohne spulen :P

GodsBoss 11. Dez 2008

Was mich beim VLC ärgert. In einer alten Version, die ich hier noch rumfliegen habe, sind...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
    LTE-V2X vs. WLAN 802.11p
    Wer hat Recht im Streit ums Auto-WLAN?

    Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
    Eine Analyse von Friedhelm Greis

    1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

      •  /