Videolan bringt Sicherheitsupdate für seinen Medienplayer

Bug in der Windows-Version ermöglicht Code-Einschleusung

Videolan hat ein Sicherheitsupdate für seinen VLC-Medienplayer veröffentlicht. Der Patch schließt eine Lücke im ActiveX-Control axvlc.dll für den Internet Explorer.

Nicht ausreichend überprüfte Umgebungsparameter erlauben das Überschreiben von Speicherbereichen. Das ermöglicht bösartigen Internetseiten, Code einzuschleusen und auszuführen. Betroffen sind allerdings nur Nutzer des Microsoft Internet Explorer und der VLC-Versionen 0.8.6 bis 0.8.6c.

Videolan behebt das Problem mit der neuen Version 0.8.6d. Sie steht als Sourcecode und als vorkompiliertes Windows-Programm zu Download bereit.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Videolan bringt Sicherheitsupdate für seinen Medienplayer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *