Neue Lücke im VLC Media Player
Erst vor einiger Zeit habe ich einen Bericht über den meines Erachtens besten Media Player veröffentlicht, nämlich über den VLC Media Player. Nun habe ich leider erfahren, dass es eine sehr risikovolle Lücke im Player gibt, die schamlos über eine präparierte Real-Media-Datei ausgenutzt wird. Das Opfer muss eine mit Schadcode versehene Real-Media-Datei herunterladen, öffnen und diese abspielen, oder eine bestimmte Webseite besuchen, die einen seperaten Real-Media-Stream sendet.
Laut Hersteller Heap Overflow liegt die Ursache für das Problem in modules/demux/real.c, allerdings soll die neue Version 0.9.7 des Media-Players diese Lücke beheben. Leider gibt es derzeit zu viele kritische Lücken in VLC, deswegen sollten Anwender erwägen, einen neuen Medienplayer einzusetzen. Das Problem ist nur, dass VLC auf Grund seiner Netzwerk- und Streaming-Fähigkeit nur sehr schwer zu ersetzen ist. Ich werde meinen VLC Media-Player weiterhin benutzen selbstverständlich die neuste Version.