03.07.08 14:16 Uhr
 702
 

Bug im VLC-Player: Gefahr durch WAV-Dateien

Der beliebte VLC Media Player hat nach Angaben von Secunia Research in der aktuellen Version 0.8.6h eine Sicherheitslücke.

Diese ermöglicht es Hackern, auf dem attackierten Rechner nach Belieben Codes einzugeben. Der gefährliche Code wird in Form einer WAV-Datei auf den Rechner geschickt.

Nutzer des VLC-Players sollten daher keine WAV-Dateien abspielen, deren Herkunft ihnen nicht bekannt ist. Diese Warnung gilt, bis der Player auf Version 0.8.6i aktualisiert und das Sicherheitsleck beseitigt wird.


WebReporter: Tinbox
Rubrik:   High Tech
Schlagworte: Gefahr, Player, Datei, Bug, VLC
Quelle: www.xonio.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Massenmord in US-Kirche: Apple soll iPhone von Amokläufer entsperren
Amazon zahlt die Rechnung für Partyluder Alexa
Amazon Key: Türschloss für Paketboten soll leicht zu knacken sein

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

4 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
03.07.2008 15:17 Uhr von mcdead
 
+4 | -0
 
ANZEIGEN
nutz den vlc nur für videos. bei musik schwör ich weiterhin
auf winamp (allerdings die alte 2.91er version)
Kommentar ansehen
03.07.2008 17:59 Uhr von Gloi
 
+1 | -0
 
ANZEIGEN
Computer machen keinen Spass mehr: Es gab Zeiten da wusste ich wenn ich ein Binary ausführe kann es Probleme geben. Mittlerweile gibt es kaum noch einen Dateityp dem man vertrauen kann. Und es wird immer schlimmer. Vor einiger Zeit konnte man noch sagen öffne keine .doc Dateien, nimm lieber .pdf Dateien. Klar jetzt unterstützt der aktuelle Adobe Reader eingebettete Flash-Dateien. Da kann ich mir schon vorstellen wo die nächsten Sicherheitslücken auftauchen. Und andere Reader wie Foxit oder PDF-XChange Reader werden das auch bald unterstützen.
Eigentlich müsste ich 40% der Arbeit an meinem Windows Rechner damit verbringen mich auf diversen Sicherheitsseiten/Newsgroups über neue Exploits zu informieren und fast täglich kann ich neue Updates installieren. Gestern war es z.b. Firefox 2.0.0.15, heute wurde gerade Opera 9.5.1 veröffentlicht.

Warum gibt es unter Windows immer noch keine Paketverwaltung wie unter Linux? Windows Update ist ja gut, aber für die anderen 40 Programme muss ich selber ständig nach Updates suchen. Ich könnte natürlich zu Linux wechseln, aber dann müsste ich 40% meiner Zeit damit verbringen mich mit anderen Problemen herum zuschlagen.
Kommentar ansehen
03.07.2008 20:44 Uhr von CHR.BEST
 
+1 | -0
 
ANZEIGEN
@Gloi: Das kommt dadurch weil die Dateiformate ständig immer mehr Funktionen, die das Leben leichter machen sollen, beinhalten.
Der Nachteil der Bequemlichkeit ist, daß diese gesteigerte Komplexität auch den Hackern immer mehr Angriffsoberfläche bietet.

Neuste Prozessoren sollen ja schon so konstruiert werden (sein?), daß die von Hackern beliebte Speicherüberläufe generell abgefangen werden.
Immerhin geht es den Internet-Skriptern auch nicht besser. Ich möchte nicht wissen, wieviele Internetseite anfällig für SQL-Injektionen sind bloß weil ein paar wenige Zeilen Plausiblitätskontrolle eingespart wurden.
Kommentar ansehen
06.07.2008 14:02 Uhr von 1337-kr3w
 
+1 | -0
 
ANZEIGEN
der wav-Virus dicke schlagzeile :P

Refresh |<-- <-   1-4/4   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Polen: Baby hat bei Geburt drei Promille im Blut
Vor 25 Jahren wurde Antifa-Aktivist Silvio Meier von einem Neonazi ermordet
Hamburg: Polizist schießt in Einsatz auf Einbrecher


...oder unseren und keine aktuellen News mehr verpassen?