 |
|
| Autor |
Nachricht |
freakz
Beiträge: 1774
|
 Verfasst am: 31.12.2007, 02:52 Titel: Neue Sicherheitslücke im VLC Mediaplayer entdeckt... |
|
|
Vor kurzem wurde eine neue kritische Sicherheitslücke im beliebten Mediaplayer "VideoLan Client" entdeckt. Diese Lücke im Mini-Webserver von VLC ermöglicht Sicherheitsexperten zufolge das Schreiben und Ausführen von Schadcode.
Der in der Standard-Einstellung laufende Mini-Webserver dient zur Kontrolle des Mediaplayers über den Browser eines anderen Rechners. Dabei werden allem Anschein nach die vom Client gesendeten Daten ohne ausreichende Prüfung an eine andere Funktion weitergegeben, was dann eben dazu führt, dass beliebiger Schadcode ausgeführt werden kann.
Eine weitere Lücke im VLC Mediaplayer besteht den Experten zufolge bereits seit Juni. Dabei handelt es sich um einen Buffer Overflow bei der Verarbeitung von Untertiteln. Dieser Fehler wurde zwar angeblich bereits behoben, eine fehlerfreie Version wurde bislang jedoch nicht veröffentlicht.
Wann genau eine neue Version des Mediaplayers auf den Markt kommen soll ist noch nicht bekannt. Angeblich denkt man jedoch über eine Veröffentlichung der Version 0.8.6e für Anfang Januar nach. Eine Bestätigung des Herstellers steht zum jetzigen Zeitpunkt aber noch aus.
Source: Windfuture.de
_________________
"Wenn die Klügeren immer nachgeben, geschieht nur das, was die Dummen wollen.
|
|
|
|
 |
kuen
Beiträge: 1208
|
| Verfasst am: 31.12.2007, 09:22 Titel: |
|
|
asou... jo i benutz in webserva et und sischt one a firewall wosin sowiso koan zuigriff lot
_________________
Lioba letz gfohrn aswie guit gong
|
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
|
|
Foren-Übersicht
Suchen
Regeln
Login
