23.03.2012
Sicherheit
120 Fehler in VLC 2.0.1 behoben
Autor: Thorsten Eggeling
Der Media Player VLC steht ab sofort in der neuen Version 2.0.1 zum Download bereit. Darin werden mehr als 120 Fehler behoben, sowie zwei gefährliche Sicherheitslücken geschlossen.
Die Entwickler von VideoLAN haben in der neuen Version 2.0.1 des VLC Media Players etliche Fehler der Vorversionen behoben. Es werden zwei Sicherheitslücken geschlossen, die es Angreifern ermöglichen, über speziell präparierte Mediendateien beliebigen Code einzuschleusen und auszuführen. Dabei handelt es sich zum einen um einen Heap Overflow in Reals RTPS und zum anderen um einen Stack Overflow im MMS-Protokoll. Die Sicherheitsaktualisierungen sollen auch in ältere VLC-Versionen einfließen und werden dann für Entwickler im VLC-GIT-Repositorium verfügbar sein.
Weiter haben die Entwickler von VideoLAN die Programmbibliotheken anderer Open-Source-Projecte im Player erneuert und damit zahlreiche Lücken der Vollversionen gestopft. So wurde beispielsweise die PGN-Grafik-Bibliothek libpng in die Version 1.5.9 und Freetype in der Version 2.4.9 integriert.
Daneben gab es zahlreiche nicht sicherheitsrelevante Detailverbesserungen etwa beim HTTP Live Streaming, bei Abfragen in der CD-Datenbank (CDDB) und beim Streaming über UDP/RTP. Mac-Anwender können sich über eine Oberfläche freuen, die sich jetzt flexibler konfigurieren lässt. Es gibt Verbesserungen bei den Navigationsmenüs für Blu-ray und das MxPEG-Format wird ab sofort unterstützt. Dieses kommt bei Überwachungskameras zum Einsatz.
Eine Liste aller Änderungen liefern die Release Notes. Der quelloffenen VLC Media Player steht im Downloadbereich des VideoLan-Projekts für Windows, Mac OS X, Linux und mehrere andere Betriebssysteme bereit.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>