GnuTLS Update

VLC Media Player Sicherheitslücke gestopft

VideoLAN, die Macher des VLC Media Player, haben eine Sicherheitslücke gestopft. Die Sicherheitslücke ermöglichte das Ausführen von schadhaften Codes. Doch das Update hat einen Haken.

VLC Media Player

© Hersteller/Archiv

VLC Media Player

Eine große Sicherheitslücke wurde beim VLC Media Player gestopft, nachdem der OpenSSL-Bug "Heartbleed" die Computer-Welt schockierte. Dieser Bug machte das Auslesen privater Informationen auf mehreren Internetseiten möglich. Dadurch war das Einspielen eines Sicherheitsupdates durch die Seitenbetreiber notwendig.

Es wird allerdings stark angezweifelt, dass alle betroffenen Seiten gepatched wurden. Denn nicht alle Programme und Webseiten setzen auf den Sicherheitsstandard OpenSSL. Eine viel genutzte Alternative ist GnuTLS.

GnuTLS erfreut sich regelmäßiger Updates und unterstützt viele verschiedene Protokolle. Auch der VLC Media Player benutzt dieses Sicherheitsupdate. Leider hat aber auch GnuTLS seine Ecken und Kanten und ist nicht frei von Bugs und Sicherheitslücken. Eine Lücke namens GnuTLS Hello wurde erst vor wenigen Wochen geschlossen. Sie hat es Angreifern ermöglicht, einen schadhaften Code auszuführen.

Zum Download: VLC Media Player

Die Programmierer empfehlen, das Upgrade auf Version 3.1.25, 3.2.15 oder 3.3.4 durchzuführen. Auch die VLC-Macher kommen dieser Aufforderung nach und stopfen in Version 2.1.5 das Leck, indem sie GnuTLS auf Version 3.1.25 aktualisiert haben.

Auch diverse Probleme beim Streaming oder dem QTSound-Modul wurden behoben. Es gibt außerdem ein Sprach-Update für British English. Das jedoch hat einen kleinen Haken: Die Versionen 2.1.4 und 2.1.5 sind noch nicht zum Download verfügbar. Hierbei handelt es sich um Developer-Versionen. Wann jedoch die aktualisierte Version erscheinen wird, ist noch unklar.

Mehr zum Thema

windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Malware im Kanzleramt

Der Trojaner Regin, der unter anderem bei einer Mitarbeiterin des Kanzleramts gefunden wurde, stammt mutmaßlich von der NSA. Darauf weisen die Funde…
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Symbolbild: Sicherheit
Nach Heartbleed

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.
Jeep Cherokee Hack
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.