Internet / Software & Co

Sicherheitslücke im VLC-Player

Avatar-Fotovon | 6 Kommentare

Die Entwickler des beliebten Videoplayer VLC geben eine Sicherheitswarnung für die aktuell veröffentlichte Version 2.0.5 heraus. Ein Fehler beim Abspielen einer Videodatei im ASF-Format kann zu einem Buffer Overflow führen und es ist möglich, dass ein Angreifer somit beliebigen schädlichen Code ausführen könnte. Davon sind alle bisherigen VLC-Versionen betroffen.

VLC Sicherheitslücke

Problematisch ist, dass es nicht nur lokale ASF-Videodateien auf seinem Rechner betrifft, die man in dieser Zeit meiden sollte, sondern durch ein Browserplugin auch über verschiedene präparierte Webseiten eingeschleust werden kann. Wer auf Nummer sicher gehen will, sollte in der Zwischenzeit das betroffene Plugin (libasf_plugin.*) manuell aus dem VLC-Installationsordner entfernen oder zumindest das Plugin im Browser deaktivieren.

Die Entwickler haben das Problem zwar bereit in der aktuellen Version 2.0.6 behoben, diese befindet sich aber noch im Nightly – Status und ist nicht abschließend freigegeben. Dies sollte aber nicht mehr allzu lange dauern. Alternativ kann man solange natürlich auch auf einen alternativen Player setzen.

Leider ist VLC in letzter Zeit häufiger von kritischen Sicherheitslücken betroffen, erst zu Beginn des Jahres gab es eine Warnung des BSI, woraufhin die nun wiederum lückenbehaftete 2.0.5 veröffentlicht wurde. [via]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. thommesborg says:
    2. Februar 2013 um 08:36 Uhr

    Danke für den Hinweis!

  2. Braveheart82132 says:
    2. Februar 2013 um 09:34 Uhr

    Bestätigt mir doch wieder nur diesen Medienplayer zu meiden und ihn höchstens in einer Portable Lösung zu betreiben

  3. moe says:
    2. Februar 2013 um 09:57 Uhr

    Aber mal ehrlich, braucht man in 2013 wirklich noch Browser-Plugins für Video, wo doch alles nur auf Flash aufsetzt?
    Wenn man die Plugins gänzlich weglassen würde, währe das größte Einfallstor doch schonmal geschlossen.

  4. Chantal says:
    2. Februar 2013 um 12:04 Uhr

    Ja, sehr schön, dass das hier auch noch mal kommt…
    Das hätte man schon letzten Mittwoch bei Heise abschreiben können…

  5. offlinecloud says:
    2. Februar 2013 um 17:26 Uhr

    Chantal:
    deinen Kommentar hättest du letzen Mittwoch im Heise Forum mit Herzchen und Sternchen breit treten können.
    Solche Menschen kotzen einen an!

  6. Mario says:
    3. Februar 2013 um 14:40 Uhr

    Danke hab die libasf_plugin.* bei mir jetzt auch mal lieber entfernt. Hoffe das die Entwickler von VLC dies in naher Zeit fixen werden. Gruß

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige