VLC Media Player 1.1.3 z poprawkami bezpieczeństwa

Zespół programistów projektu VideoLAN ogłosił wydanie wersji 1.1.3 odtwarzacza VLC Media Player. Ten darmowy, otwartoźródłowy i wieloplatformowy multimedialny odtwarzacz doskonale radzi sobie z materiałami multimedialnymi zakodowanymi z użyciem nawet bardzo egzotycznych kodeków audio i wideo. Według twórców najnowsze wydanie to wersja poprawkowa, która naprawia usterki bezpieczeństwa oraz eliminuje błędy specyficzne dla różnych platform systemowych

Aktualizacja, między innymi eliminuje krytyczne luki bezpieczeństwa (CVE-2010-2937. we wtyczce TagLib, które mogą prowadzić do przekłamań w zawartości pamięci podczas ekstrakcji metadanych z tagów ID3v2. Usterka zgłoszona przez specjalistów z FortiGuard Labs może doprowadzić do zakończenia pracy odtwarzacza i pozwala na przeprowadzenie ataku DoS lub być wykorzystana do uruchomienia szkodliwego kodu. Aby taki atak się powiódł ofiara musiałby pobrać i otworzyć specjalnie spreparowany plik np. zbiór wideo ze zmanipulowanego serwisu internetowego. Usterka występuje w wersjach od 0.9.0 do 1.1.2 odtwarzacza VLC Media Player.

Poza wymienionymi poprawkami VLC 1.1.3 zawiera także usprawnienia związane z działaniem modułów do odtwarzania podcastów i płyt DVD, a także ma aktualizacje tłumaczeń GUI dla różnych języków narodowych. Ze względu na usterki w zabezpieczeniach twórcy odtwarzacza zalecają jak najszybszą aktualizację odtwarzacza do wersji 1.1.3.

Więcej informacji na temat wydania znajdziemy w oficjalnym ogłoszeniu programistów, w rejestrze zmian oraz na specjalnej stronie What's new in 1.1.3. Odtwarzacz VLC 1.1.3 można pobrać w postaci kodu źródłowego oraz paczek binarnych dla Linuksa, Mac OS-a X oraz Windows. Użytkownicy, którzy już teraz korzystają z VLC do jego aktualizacji mogą użyć wbudowanego narzędzia (update tool). VLC jest dystrybuowany na licencji GPLv2.

wydanie internetowe www.heise-online.pl