Abo
  • Services:

Binary Planting

VLC 1.1.4 beseitigt DLL-Sicherheitslücke

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.

Artikel veröffentlicht am ,

VLC ist nur eine von vielen Windows-Applikationen, die untergeschobene DLLs lädt und damit ein Einfallstor für Angriffe bietet. Mit der Version 1.1.4 korrigiert das Videolan-Team den Fehler in seiner Software, der die Module Qt4 und DMO betrifft, wie aus dem VLC-Security-Advisory 1005 hervorgeht.

Stellenmarkt
  1. IcamSystems GmbH, Leipzig
  2. init SE, Karlsruhe

Laut einem Twitter-Eintrag der VLC-Macher könnte das Problem ganz allgemein Applikationen betreffen, die unter Windows Nokias Framework Qt einsetzen. Nokia war bislang für eine Stellungnahme dazu nicht zu erreichen.

VLC 1.1.4 beseitigt noch ein weiteres kleines Problem beim Öffnen von Ordnern unter Windows und bringt aktualisierte Übersetzungen mit. Die Software steht ab sofort unter videolan.org/vlc zum Download bereit.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. bei Alternate bestellen

MPC_Contribor 29. Aug 2010

Das bietet die kommende Version: v1.4.x.0 - unreleased 2 ====================== 3...

DerDerSichDerNennt 29. Aug 2010

Mir ist gerade aufgefallen, dass mein Link mit der SessionID den wenigsten da draußen...

samy 27. Aug 2010

So ist es. Es heulen zwar alle, oh schon wieder eine Sicherheitslücke in VLC. Aber dort...

Hippolarium 27. Aug 2010

Man man Kinners ey, ihr macht hier voll den Terz um nichts. Schwachstellen gibt es...


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /