08.06.2011, 20:19
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Zitat:
Die Entwickler des VideoLAN-Projekts haben ihr Flaggschiff, den VLC Player (vormals VideoLAN Client), in der neuen Version 1.1.10 bereit gestellt, in der sie einige Fehler beseitigt haben. Dazu gehört das Schließen einer Sicherheitslücke beim Umgang mit XSPF-Wiedergabelisten (XML Shareable Playlist Format, "spiff"). Das Öffnen einer speziell präparierten Playlist-Datei mit anfälligen VLC-Versionen kann zum Einschleusen und Ausführen von Code führen.
Die quelloffene Programmbibliothek "libmodplug" bis Version 0.8.8.2 enthält zwei Sicherheitslücken. Sie können ausgenutzt werden, um Pufferüberläufe zu provozieren und Code einzuschleusen. Ein Demo-Exploit ist öffentlich verfügbar. Eine anfällige Version dieser Bibliothek steckt in den Windows- und Mac-Ausgaben des VLC Player bis einschließlich 1.1.9. VLC Player 1.1.10 enthält die neuere Version 0.8.8.3, in der diese Fehler behoben sind.
Außerdem haben die VideoLAN-Entwickler etliche Fehler der Vorversionen beseitigt und Verbesserungen an Decoder- und Demuxer-Modulen vorgenommen. An der Oberfläche der Mac-Ausgabe des VLC Player gehen die Arbeiten weiter voran. Auch die Übersetzungen in diverse Sprachen sind weiter verbessert worden.
Der quelloffene VLC Player spielt praktisch alle gängigen Audio- und Videoformate ab ohne auf installierte Codecs angewiesen zu sein. Er kann Audio- und Videodaten auch als Netzwerk-Stream senden und empfangen, denn dazu wurde er ursprünglich entwickelt. VLC Player ist für Windows, Mac OS X und iOS, Linux und diverse BSD-Unix-Varianten, Solaris, Android und OS/2 erhältlich.
|
Quelle: http://www.pc-magazin.de/news/vlc-pl...n-1145499.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|
Hybrid-Darstellung
