01.10.2010
Sicherheit
MPlayer: Gefahr durch falsche Filme
Autor: Dorothee Chlumsky
Der freie Medienplayer MPlayer greift auf eine Bibliothek zurück, die für Angriffe durch manipulierte Dateien anfällig ist. Überlistet ein Angreifer einen PC-Besitzer mit einer solchen Datei, kann er unerwünschten Code auf dem Rechner ausführen.
MPlayer ist ein alternativer Medienplayer, der unter der GNU-Lizenz verfügbar ist und viele Programme abspielt. Dazu greift er auf die FFMPeg-Bibliothek zurück, die die Decoder zur Verfügung stellt, die MPlayer braucht, um die verschiedenen Formate zu verarbeiten.
Eine Sicherheitslücke in der FFMPeg-Bibliothek sorgt nun dafür, dass auch MPlayer eine Schwachstelle aufweist. Secunia zufolge liegt das Problem in zwei Funktionen des FLIC-Decoders. Mit Hilfe manipulierter .FLC- oder .FLI-Dateien kann so der Speicher zum Überlaufen gebracht werden. Ein Angreifer, der dieses Problem ausnutzt, kann auf diesem Weg schädlichen Code auf einen PC laden und ausführen.
Die Entwickler haben den Quellcode der Bibliothek und des MPlayer selbst bereits an der entsprechenden Stelle neu geschrieben und stellen die bereinigte Version auf ihrer Webseite zum Download bereit.
Quartalszahlen
Telekom verdankt Wachstum vor allem dem Mobilfunk
Im abgelaufenen ersten Quartal konnte die Deutsche Telekom den Umsatz weiter steigern, allerdings läuft das Festnetzgeschäft schleppender als erwartet.
>>
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>