GnuTLS Update

VLC Media Player Sicherheitslücke gestopft

VideoLAN, die Macher des VLC Media Player, haben eine Sicherheitslücke gestopft. Die Sicherheitslücke ermöglichte das Ausführen von schadhaften Codes. Doch das Update hat einen Haken.

News
VG Wort Pixel
VLC Media Player
VLC Media Player
© Hersteller/Archiv

Eine große Sicherheitslücke wurde beim VLC Media Player gestopft, nachdem der OpenSSL-Bug "Heartbleed" die Computer-Welt schockierte. Dieser Bug machte das Auslesen privater Informationen auf mehreren Internetseiten möglich. Dadurch war das Einspielen eines Sicherheitsupdates durch die Seitenbetreiber notwendig.

Es wird allerdings stark angezweifelt, dass alle betroffenen Seiten gepatched wurden. Denn nicht alle Programme und Webseiten setzen auf den Sicherheitsstandard OpenSSL. Eine viel genutzte Alternative ist GnuTLS.

GnuTLS erfreut sich regelmäßiger Updates und unterstützt viele verschiedene Protokolle. Auch der VLC Media Player benutzt dieses Sicherheitsupdate. Leider hat aber auch GnuTLS seine Ecken und Kanten und ist nicht frei von Bugs und Sicherheitslücken. Eine Lücke namens GnuTLS Hello wurde erst vor wenigen Wochen geschlossen. Sie hat es Angreifern ermöglicht, einen schadhaften Code auszuführen.

Zum Download: VLC Media Player

Die Programmierer empfehlen, das Upgrade auf Version 3.1.25, 3.2.15 oder 3.3.4 durchzuführen. Auch die VLC-Macher kommen dieser Aufforderung nach und stopfen in Version 2.1.5 das Leck, indem sie GnuTLS auf Version 3.1.25 aktualisiert haben.

Auch diverse Probleme beim Streaming oder dem QTSound-Modul wurden behoben. Es gibt außerdem ein Sprach-Update für British English. Das jedoch hat einen kleinen Haken: Die Versionen 2.1.4 und 2.1.5 sind noch nicht zum Download verfügbar. Hierbei handelt es sich um Developer-Versionen. Wann jedoch die aktualisierte Version erscheinen wird, ist noch unklar.

1.7.2014 von Ramona Kohlen

Weiter zur Startseite  

Mehr zum Thema

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

Malware im Kanzleramt

Spionage-Trojaner Regin von NSA entwickelt

Der Trojaner Regin, der unter anderem bei einer Mitarbeiterin des Kanzleramts gefunden wurde, stammt mutmaßlich von der NSA. Darauf weisen die Funde…

Netgear-Router

Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Symbolbild: Sicherheit

Nach Heartbleed

Neue OpenSSL-Sicherheitslücke entdeckt

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.