Binary Planting

VLC 1.1.4 beseitigt DLL-Sicherheitslücke

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.

Artikel veröffentlicht am ,

VLC ist nur eine von vielen Windows-Applikationen, die untergeschobene DLLs lädt und damit ein Einfallstor für Angriffe bietet. Mit der Version 1.1.4 korrigiert das Videolan-Team den Fehler in seiner Software, der die Module Qt4 und DMO betrifft, wie aus dem VLC-Security-Advisory 1005 hervorgeht.

Stellenmarkt
  1. IT Projektleiter (m/w/d)
    Hays AG, Bonn
  2. IT Security Manager - Home Connect PKI (m/f/d)
    BSH Hausgeräte GmbH, München
Detailsuche

Laut einem Twitter-Eintrag der VLC-Macher könnte das Problem ganz allgemein Applikationen betreffen, die unter Windows Nokias Framework Qt einsetzen. Nokia war bislang für eine Stellungnahme dazu nicht zu erreichen.

VLC 1.1.4 beseitigt noch ein weiteres kleines Problem beim Öffnen von Ordnern unter Windows und bringt aktualisierte Übersetzungen mit. Die Software steht ab sofort unter videolan.org/vlc zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MPC_Contribor 29. Aug 2010

Das bietet die kommende Version: v1.4.x.0 - unreleased 2 ====================== 3...

DerDerSichDerNennt 29. Aug 2010

Mir ist gerade aufgefallen, dass mein Link mit der SessionID den wenigsten da draußen...

samy 27. Aug 2010

So ist es. Es heulen zwar alle, oh schon wieder eine Sicherheitslücke in VLC. Aber dort...

Hippolarium 27. Aug 2010

Man man Kinners ey, ihr macht hier voll den Terz um nichts. Schwachstellen gibt es...



Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Start bei Sky: Peacock liefert nur einen Bruchteil der Konkurrenz
    Start bei Sky
    Peacock liefert nur einen Bruchteil der Konkurrenz

    Wir haben uns angeschaut, was die Integration von Peacock für Sky-Abonnenten bringt. Im Moment: weniger als 70 Neuzugänge.
    Eine Analyse von Ingo Pakalski

  2. Samsung Galaxy Watch 3 bei Amazon zum Bestpreis
     
    Samsung Galaxy Watch 3 bei Amazon zum Bestpreis

    Der Vorgänger der Galaxy Watch 4 ist bei Amazon aktuell reduziert. Auch smarte Produkte von Huawei und Smart-Home-Lösungen gibt es günstig.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.548,96€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ • 4 Blu-rays für 22€ [Werbung]
    •  /