Nieuws
image

Apple goeroe patcht lekken in QuickTime en VLC

woensdag 3 januari 2007, 15:04 door Redactie, 5 reacties

Landon Fuller, ontwikkelaar van Apple's BSD Technology Group en een van de architecten van het Darwin systeem, heeft naar aanleiding van de maand van de Apple lekken zelf twee fixes ontwikkeld om de gaten in QuickTime en VLC te dichten. In beide gevallen zorgden de lekken ervoor dat een aanvaller het systeem kon overnemen of willekeurige code uitvoeren als men een kwaadaardige URL opende.

Fuller heeft inmiddels andere beveiligingsprofessionals en onderzoekers opgeroepen om te helpen bij het maken van patches voor Apple lekken die deze maand nog onthuld worden. Als er genoeg animo is wil hij zelfs een mailinglist starten, zo is te lezen op zijn blog, waar ook de patches te vinden zijn. Het installeren van onofficiele updates is natuurlijk geheel op eigen risico.

Inmiddels heeft VLC zelf ook een update uitgebracht.

Reacties (5)
03-01-2007, 16:17 door Anoniem
"Inmiddels heeft VLC zelf ook een update uitgebracht."

Na het aanklikken van de link komt men op het scherm van
"Changeset 18481", waar 2 files staan: .....cdda/access.c
en ....vcdx/access.c .

Weet iemand wat ik verder doen moet om mijn VLC media player 0.8.6
te updaten ? Heb ik beide files daarvoor nodig?

Alvast bedankt.
03-01-2007, 16:49 door SirDice
De link laat de CVS change zien.. Tenzij je VLC zelf wilt compileren zul je moeten wachten tot dat videolan een nieuwe pre-compiled binary voor je bakt.
03-01-2007, 17:28 door Anoniem
Beide lekken zijn niet Mac specifiek, maar zijn ook van toepassing voor het
Windows OS.
03-01-2007, 18:14 door Anoniem
Door Anoniem
"Inmiddels heeft VLC zelf ook een update uitgebracht."

Na het aanklikken van de link komt men op het scherm van
"Changeset 18481", waar 2 files staan:
.....cdda/access.c
en ....vcdx/access.c .

Weet iemand wat ik verder doen moet om mijn VLC media
player 0.8.6
te updaten ? Heb ik beide files daarvoor nodig?

Alvast bedankt.


Gewoon vanuit VLC de updat downloaden. Help, Check for updates.
Bij de meeste progs kun je daar de updates vinden, trouwens.
04-01-2007, 12:31 door SirDice
Door Anoniem
Door Anoniem
"Inmiddels heeft VLC zelf ook een update uitgebracht."

Na het aanklikken van de link komt men op het scherm van "Changeset 18481", waar 2 files staan:
.....cdda/access.c
en ....vcdx/access.c .

Weet iemand wat ik verder doen moet om mijn VLC media player 0.8.6 te updaten ? Heb ik beide files daarvoor nodig?
Gewoon vanuit VLC de updat downloaden. Help, Check for updates.
Bij de meeste progs kun je daar de updates vinden, trouwens.
Er is nog geen update beschikbaar, althans niet in pre-compiled vorm.
VLC media player versions 0.7.0 to 0.8.6 suffer from a Format String security vulnerability in the CDDA and VCDX modules. Refer to our advisory for technical details. A software update will be released for Windows and Apple users really soon now.
http://www.videolan.org/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure