Eine große Sicherheitslücke wurde beim VLC Media Player gestopft, nachdem der OpenSSL-Bug "Heartbleed" die Computer-Welt schockierte. Dieser Bug machte das Auslesen privater Informationen auf mehreren Internetseiten möglich. Dadurch war das Einspielen eines Sicherheitsupdates durch die Seitenbetreiber notwendig.

Es wird allerdings stark angezweifelt, dass alle betroffenen Seiten gepatched wurden. Denn nicht alle Programme und Webseiten setzen auf den Sicherheitsstandard OpenSSL. Eine viel genutzte Alternative ist GnuTLS.

GnuTLS erfreut sich regelmäßiger Updates und unterstützt viele verschiedene Protokolle. Auch der VLC Media Player benutzt dieses Sicherheitsupdate. Leider hat aber auch GnuTLS seine Ecken und Kanten und ist nicht frei von Bugs und Sicherheitslücken. Eine Lücke namens GnuTLS Hello wurde erst vor wenigen Wochen geschlossen. Sie hat es Angreifern ermöglicht, einen schadhaften Code auszuführen.

Zum Download: VLC Media Player

Die Programmierer empfehlen, das Upgrade auf Version 3.1.25, 3.2.15 oder 3.3.4 durchzuführen. Auch die VLC-Macher kommen dieser Aufforderung nach und stopfen in Version 2.1.5 das Leck, indem sie GnuTLS auf Version 3.1.25 aktualisiert haben.

Auch diverse Probleme beim Streaming oder dem QTSound-Modul wurden behoben. Es gibt außerdem ein Sprach-Update für British English. Das jedoch hat einen kleinen Haken: Die Versionen 2.1.4 und 2.1.5 sind noch nicht zum Download verfügbar. Hierbei handelt es sich um Developer-Versionen. Wann jedoch die aktualisierte Version erscheinen wird, ist noch unklar.