[A-DX] VLC-Spieler

[Herbert Meixner <hmeixner@xxxxxxxxx>]

Auszug aus dem (serioesen) Buerger-CERT Newsletter:
----------------
STOERENFRIEDE: Schwachstelle im VLC-Medienplayer entdeckt

Gefaehrliche TiVo-Dateien
Die Entwickler des VLC-Medienspielers berichten von einer
Sicherheitsluecke, die es Angreifern ermoeglicht, schaedliche Software
auf fremde Rechner zu schleusen und auszufuehren. Dazu genuegt das
Oeffnen einer manipulierten TiVo-Datei. Betroffen sind die VLC-Versionen
0.9.0 bis einschliesslich 0.9.4. Bislang gibt es kein Update fuer
Microsoft Windows, das die Luecke schliesst. Anwender sollten generell
nur Dateien aus vertrauenswuerdigen Quellen oeffnen und den Patch
einspielen, sobald dieser verfuegbar ist.
--------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@xxxxxxxxxxxxxxx .
-----------------

Mit Gruss,
Herbert


--
-----------------------------------------------------------------------
Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
Admin: Christoph Ratzer, OE2CRM  http://www.ratzer.at
-----------------------------------------------------------------------
Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.