Sicherheitslücke im VLC-Player

Die Entwickler des beliebten Videoplayer VLC geben eine Sicherheitswarnung für die aktuell veröffentlichte Version 2.0.5 heraus. Ein Fehler beim Abspielen einer Videodatei im ASF-Format kann zu einem Buffer Overflow führen und es ist möglich, dass ein Angreifer somit beliebigen schädlichen Code ausführen könnte. Davon sind alle bisherigen VLC-Versionen betroffen.

VLC Sicherheitslücke

Problematisch ist, dass es nicht nur lokale ASF-Videodateien auf seinem Rechner betrifft, die man in dieser Zeit meiden sollte, sondern durch ein Browserplugin auch über verschiedene präparierte Webseiten eingeschleust werden kann. Wer auf Nummer sicher gehen will, sollte in der Zwischenzeit das betroffene Plugin (libasf_plugin.*) manuell aus dem VLC-Installationsordner entfernen oder zumindest das Plugin im Browser deaktivieren.

Die Entwickler haben das Problem zwar bereit in der aktuellen Version 2.0.6 behoben, diese befindet sich aber noch im Nightly – Status und ist nicht abschließend freigegeben. Dies sollte aber nicht mehr allzu lange dauern. Alternativ kann man solange natürlich auch auf einen alternativen Player setzen.

Leider ist VLC in letzter Zeit häufiger von kritischen Sicherheitslücken betroffen, erst zu Beginn des Jahres gab es eine Warnung des BSI, woraufhin die nun wiederum lückenbehaftete 2.0.5 veröffentlicht wurde. [via]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Danke für den Hinweis!

  2. Braveheart82132 says:

    Bestätigt mir doch wieder nur diesen Medienplayer zu meiden und ihn höchstens in einer Portable Lösung zu betreiben

  3. Aber mal ehrlich, braucht man in 2013 wirklich noch Browser-Plugins für Video, wo doch alles nur auf Flash aufsetzt?
    Wenn man die Plugins gänzlich weglassen würde, währe das größte Einfallstor doch schonmal geschlossen.

  4. Ja, sehr schön, dass das hier auch noch mal kommt…
    Das hätte man schon letzten Mittwoch bei Heise abschreiben können…

  5. offlinecloud says:

    Chantal:
    deinen Kommentar hättest du letzen Mittwoch im Heise Forum mit Herzchen und Sternchen breit treten können.
    Solche Menschen kotzen einen an!

  6. Danke hab die libasf_plugin.* bei mir jetzt auch mal lieber entfernt. Hoffe das die Entwickler von VLC dies in naher Zeit fixen werden. Gruß

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.