Binary Planting: VLC 1.1.4 beseitigt DLL-Sicherheitslücke

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting .

27. August 2010 um 16:25 Uhr / Jens Ihlenfeld

35 Kommentare News folgen (öffnet im neuen Fenster)

VLC ist nur eine von vielen Windows-Applikationen, die untergeschobene DLLs lädt und damit ein Einfallstor für Angriffe bietet. Mit der Version 1.1.4 korrigiert das Videolan-Team den Fehler in seiner Software, der die Module Qt4 und DMO betrifft, wie aus dem VLC-Security-Advisory 1005(öffnet im neuen Fenster) hervorgeht.

Laut einem Twitter-Eintrag der VLC-Macher könnte das Problem ganz allgemein Applikationen betreffen(öffnet im neuen Fenster) , die unter Windows Nokias Framework Qt einsetzen. Nokia war bislang für eine Stellungnahme dazu nicht zu erreichen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Professional Strategisches IT Management (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsruhe,Home Office (öffnet im neuen Fenster)

Frontend Entwickler Angular (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Service Desk Consultant (1st & 2nd Level) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

Fachverantwortlicher Lieferantenprozesse (m/w/d) IT-Consult Halle GmbH, Halle (Saale) (öffnet im neuen Fenster)

Senior Research Manager*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

(Junior) Consultant (m/w/d) Autodesk West CIDEON Software & Services GmbH & Co. KG, Troisdorf (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) FÜRSTEN-REFORM Dr. med. Hans Plümer Nachf. GmbH & Co. KG, Braunschweig (öffnet im neuen Fenster)

Duales Studium Wirtschaftsinformatik (m/w/d) WS 2026 HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

VLC 1.1.4 beseitigt noch ein weiteres kleines Problem beim Öffnen von Ordnern unter Windows und bringt aktualisierte Übersetzungen mit. Die Software steht ab sofort unter videolan.org/vlc(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 35 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

VLC-Player in Version 1.0.2 erschienen

Sicherheitslücken werden geschlossen. Der VLC-Player ist in Version 1.0.2 für Windows und MacOS X erschienen. Die Quelltexte waren schon Ende September veröffentlicht worden, nun auch die Binaries. In den Vorversionen soll die automatische Updatefunktion teilweise nicht funktionieren, was mit der neuen Fassung korrigiert werden soll.

Freier Media-Player: VLC 3.0 eint alle Plattformen

Die neue Version 3.0 des freien VLC-Players ist nach fast vier Jahren Entwicklungszeit endlich stabil und enthält Funktionen, die längst in Android oder iOS getestet werden. Das Hardware-Decoding sollte nun immer funktionieren. Die Builds für alle Plattformen sind einheitlich.

Relevante Themen