Thema: Kritische Lücke in VLC 1.1.8
Einzelnen Beitrag anzeigen
Alt 11.04.2011, 20:55   #1
enjoy2
-------------
 
Benutzerbild von enjoy2
 
Registriert seit: 22.03.2000
Ort: Tullnerfeld
Alter: 52
Beiträge: 14.550

Mein Computer

Standard Kritische Lücke in VLC 1.1.8
http://www.heise.de/newsticker/meldu...n-1225491.html

Zitat:
Die aktuelle Version 1.1.8 (und älter) des quelloffenen Medienabspielers VLC ist verwundbar: Durch zwei kritische Sicherheitslücken kann das System beim Öffnen von präparierten Mediendateien mit Schadcode infiziert werden. Da auch das Browser-Plugin betroffen ist, kann bereits der Besuch einer manipulierten Webseite ausreichen. Die Buffer-Overflow-Lücken befinden sich in den Plugins libmp4 und libmodplug. Angreifer können ihren Code in MP4- und S3M-Dateien verstecken.
bis die Version 1.1.9 fertig ist, sollte man das Browser-Plugin besser deaktivieren
____________________________________
EnJoy

* Kl. Anleitung, welche Infos bei Problemen benötigt werden
* was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart
* BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung
* Wie man Fragen richtig stellt
enjoy2 ist offline   Mit Zitat antworten