Nieuws

Patch voor ernstig beveiligingslek in VLC Media Player

dinsdag 11 december 2007, 10:17 door Redactie, 5 reacties

Na gebruikers van Windows Media Player en Winamp, moeten ook mensen die de VLC Media Player geinstalleerd hebben de systeembeheerder uithangen. Alweer een week geleden is er een patch voor twee ernstige beveiligingslekken verschenen, waardoor een aanvaller het systeem kan overnemen. De kwetsbaarheden zijn aanwezig in de Windows en Mac versie van de populaire mediaspeler.

Het eerste lek werd 29 oktober gemeld en was een maand later gepatcht. Feit is dat veel mensen hun mediaspelers, zoals de eerder genoemde Winamp en Windows Media Player, maar ook software zoals Real Player, niet upgraden en daardoor serieus risico lopen om geïnfecteerd te raken. Inmiddels is er namelijk een proof of concept exploit online verschenen. Gebruikers wordt daarom dringend aangeraden om naar versie 0.8.6d te upgraden.

Hackers duperen goedgelovigen via gehackt e-mail account

Ex-Microsoft manager tilt softwaregigant voor miljoen dollar

Reacties (5)

11-12-2007, 14:22 door Anoniem

Wanneer je de exploit-code intikt en opslaat in een
tekstbestandje, komt Avira (7.06.00.270) meteen met een
waarschuwing.

11-12-2007, 15:38 door SirDice

Ah.. ActiveX...

A vulnerability has been found in the ActiveX control DLL (axvlc.dll) used by VLC player.

Geen ActiveX gebruiken betekent dus niet vatbaar zijn.

Workarounds

The user may use VLC media player's Mozilla plugin for Mozilla Firefox or Seamonkey, which are not affected by this issue and provide the same features set.

Otherwise, websites from untrusted sources should not be opened.

11-12-2007, 15:57 door Insecurity.nl

Oftewel, geen IE gebruiken helpt hier ook.

En het is een feit dat de meeste mediaspelers gebrekkige
update mogelijkheden hebben, niet iedereen wil helemaal naar de website van de makers browsen en daar een nieuwe setup downloaden.

11-12-2007, 17:18 door SirDice

Ik moet eerlijk bekennen dat de aanleiding om te gaan kijken meestal komt doordat het versie nummer in de freebsd ports tree opgehoogd is. Waarna ik gelijk maar m'n windows versie update.

12-12-2007, 16:25 door Anoniem

VLC heeft zelf een eenvoudige update-functie, in ieder geval
voor OSX:
http://wiki.videolan.org/Vlc_MacOS_VLC

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer