Binary Planting
VLC 1.1.4 beseitigt DLL-Sicherheitslücke
Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.
VLC ist nur eine von vielen Windows-Applikationen, die untergeschobene DLLs lädt und damit ein Einfallstor für Angriffe bietet. Mit der Version 1.1.4 korrigiert das Videolan-Team den Fehler in seiner Software, der die Module Qt4 und DMO betrifft, wie aus dem VLC-Security-Advisory 1005 hervorgeht.
Laut einem Twitter-Eintrag der VLC-Macher könnte das Problem ganz allgemein Applikationen betreffen, die unter Windows Nokias Framework Qt einsetzen. Nokia war bislang für eine Stellungnahme dazu nicht zu erreichen.
VLC 1.1.4 beseitigt noch ein weiteres kleines Problem beim Öffnen von Ordnern unter Windows und bringt aktualisierte Übersetzungen mit. Die Software steht ab sofort unter videolan.org/vlc zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das bietet die kommende Version: v1.4.x.0 - unreleased 2 ====================== 3...
Mir ist gerade aufgefallen, dass mein Link mit der SessionID den wenigsten da draußen...
So ist es. Es heulen zwar alle, oh schon wieder eine Sicherheitslücke in VLC. Aber dort...
Man man Kinners ey, ihr macht hier voll den Terz um nichts. Schwachstellen gibt es...