Sicherheitsupdate: VLC-Player in der Version 1.1.6 verfügbar

Das Videolan-Team hat eine neue Version der Videoabspielsoftware VLC veröffentlicht. Die Version 1.1.6 beseitigt eine Sicherheitslücke und beschleunigt die Wiedergabe von VP8-codierten Inhalten.

24. Januar 2011 um 10:32 Uhr / Andreas Sebayang

98 Kommentare News folgen (öffnet im neuen Fenster)

Die neue VLC-Player-Version 1.1.6 beseitigt ein Sicherheitsproblem. Die Sicherheitslücke in Version 1.1.5 und früheren Versionen ermöglicht die Ausführung von Schadcode. Der Angreifer muss dazu eine Real-Media-Datei manipulieren, so dass es zu einem Heap-Overflow kommt. Um das Problem zu lösen, können Anwender die neue Version 1.1.6 installieren oder das Real-Demuxer-Plugin (libreal_plugin.*) aus dem Pluginverzeichnis des Players entfernen.

Es sollen auch weitere Sicherheitslücken im CDG-Codec und dem Untertitel-Decoder behoben worden sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-System Engineer Automatisierung & Betrieb (m/w/d) MHM HR GmbH, Stuttgart,Homeoffice (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Duales Studium (DHBW) Elektrotechnik und Informationstechnik Hirschmann Car Communication GmbH, Neckartenzlingen (öffnet im neuen Fenster)

Entwicklungsingenieur (m/w/d) für Embedded Software Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Data Architect BI (m/w/d) AOK NordWest, Dortmund (öffnet im neuen Fenster)

Praktikum / Praxissemester im Bereich Forschung und Entwicklung (m/w/d) HERMA GmbH, Filderstadt (öffnet im neuen Fenster)

Generative AI Developers (m/f/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

IT-Anwendungsentwickler (m/w/d) DV Immobilien Management GmbH, Regensburg (öffnet im neuen Fenster)

Mit der neuen Version wurde zudem die Wiedergabe von VP8-Inhalten beschleunigt, viele Übersetzungen wurden aktualisiert und Midi-Dateien können jetzt unter Mac OS abgespielt werden.

Support-Ende von VLC 1.0

Die neue VLC-Version besiegelt zudem das Ende des Supports für VLC 1.0.x. Die Entwickler wollen sich auf die Version 1.1.x und die kommende Version 1.2 konzentrieren.

Weitere Informationen und eine Downloadmöglichkeit für VLC 1.1.6 gibt es in den Release Notes(öffnet im neuen Fenster) . Details zur Real-Sicherheitslücke wurden separat veröffentlicht(öffnet im neuen Fenster) . Ein Entwicklerchangelog(öffnet im neuen Fenster) listet einige zusätzliche Details zu dem Update.

Wer das Autoupdate des VLC-Players aktiviert hat, wird über die neue Version automatisch informiert.

Zur Startseite 98 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Freier Media-Player: VLC 3.0 eint alle Plattformen

Die neue Version 3.0 des freien VLC-Players ist nach fast vier Jahren Entwicklungszeit endlich stabil und enthält Funktionen, die längst in Android oder iOS getestet werden. Das Hardware-Decoding sollte nun immer funktionieren. Die Builds für alle Plattformen sind einheitlich.

Support-Ende von VLC 1.0

Relevante Themen