Eine Sicherheitslücke im VLC Media Player kann von Angreifern dazu ausgenutzt werden, um Schadsoftware auf fremde Computer zu schleusen.

Dazu genügt es, eine präparierte Datei zu öffnen. Betroffen sind alle Versionen bis einschließlich Version 1.1.5. Ein Patch, der die Schwachstelle beseitigen würde, wurde bislang nicht veröffentlicht.

Version 1.1.6 des Players soll von der Sicherheitslücke nicht betroffen sein. Diese steht jedoch für Windows noch nicht zur Verfügung. Anwendern wird geraten, keine Dateien aus unbekannten Quellen zu öffnen.


Quelle: Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.bund.de)

Danke - und Weg mit dem Mist! Real war mal ... vor fast 15 Jahren.

Hallo,

die Aktualisierung scheint nun auch über die Updatefunktion eingespielt zu werden, siehe hier: http://img291.imageshack.us/img291/2016/vlcv.jpg


Aber wie bei jeder Sicherheitsaktualisierung gilt: Egal wie, sie sollte aufgespielt werden.

Nach der 1.1.5 über die verbesserte 1.1.6 zur aktuellen 1.1.7 - das geht ja schneller, als ich downloaden kann. Bin ja mal gespannt, in welchem Takt das weitergeht... (Nicht falsch verstehen, erkannte Lücken sollen und müssen behoben werden!)

Schade wegen der 2. Lücke! Ich komme mit den neuen Versionen nicht zurecht: Bei mit CA gemäß Anleitung geschnittenen Dateien wechselt nach dem ersten Schnitt plötzlich das Seitenverhältnis.