News-Meldung vom 16.10.2008 16:12
Wie eine erst jetzt veröffentlichte Sicherheitsnotiz der Firma Core Security Technologies dokumentiert, beseitigte das Update auf VLC 0.9.3 ein kritisches Sicherheitsloch des Multimedia-Players. Letzte Woche hat das VideoLAN-Projekt bereits die Version 0.9.4 veröffentlicht.
Bis Version 0.9.2 können speziell präparierte XSPF-Playlisten einen Pufferüberlauf auslösen und darüber Code einschleusen und ausführen. In den letzten Monaten sind bereits mehrere kritische Sicherheitsprobleme im Code des Open-Source-Projekts bekannt geworden. Wer noch eine ältere VLC-Version einsetzt, sollte also möglichst bald auf die aktuelle umsteigen.
Siehe dazu auch:
(ju)
English Version: VLC update fixes critical hole
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-211795
Themen-Forum Desktopsicherheit
Mehr zum Thema VideoLAN Multimedia VLC media player
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
