VLC-Player in der Version 1.1.6 verfügbar

Die neue VLC-Player-Version 1.1.6 beseitigt ein Sicherheitsproblem. Die Sicherheitslücke in Version 1.1.5 und früheren Versionen ermöglicht die Ausführung von Schadcode. Der Angreifer muss dazu eine Real-Media-Datei manipulieren, so dass es zu einem Heap-Overflow kommt. Um das Problem zu lösen, können Anwender die neue Version 1.1.6 installieren oder das Real-Demuxer-Plugin (libreal_plugin.*) aus dem Pluginverzeichnis des Players entfernen.

Es sollen auch weitere Sicherheitslücken im CDG-Codec und dem Untertitel-Decoder behoben worden sein.

Mit der neuen Version wurde zudem die Wiedergabe von VP8-Inhalten beschleunigt, viele Übersetzungen wurden aktualisiert und Midi-Dateien können jetzt unter Mac OS abgespielt werden.

Support-Ende von VLC 1.0

Die neue VLC-Version besiegelt zudem das Ende des Supports für VLC 1.0.x. Die Entwickler wollen sich auf die Version 1.1.x und die kommende Version 1.2 konzentrieren.

Weitere Informationen und eine Downloadmöglichkeit für VLC 1.1.6 gibt es in den Release Notes. Details zur Real-Sicherheitslücke wurden separat veröffentlicht. Ein Entwicklerchangelog listet einige zusätzliche Details zu dem Update.

Wer das Autoupdate des VLC-Players aktiviert hat, wird über die neue Version automatisch informiert.