Nieuws
image

VideoLan dicht ernstig VLC-lek

dinsdag 7 juni 2011, 09:21 door Redactie, 8 reacties

Er is een nieuwe versie van de populaire mediaspeler VLC verschenen, die een ernstig beveiligingslek verhelpt waardoor aanvallers kwetsbare systemen konden overnemen. Een aanvallen kon via de xspf demuxer een integer overflow veroorzaken. Daarnaast is ook de ' libmodplug' voor Windows en Mac OS X wegens 'meerdere beveiligingsproblemen' bijgewerkt.

Begin mei werd er gewaarschuwd dat VLC een lekke versie van deze library gebruikte, die het mogelijk maakte voor aanvallers om systemen over te nemen. Het is onduidelijk of dit probleem, dat in versie 1.1.9 aanwezig is, nu is opgelost. Updaten naar versie 1.1.10 kan via de mediaspeler zelf en VideoLan.org.

Reacties (8)
07-06-2011, 10:07 door passer
Eigenaardig: als ik net update via het programma - zelf (Help - controleren op updates), dan haalde hij de 1.1.9-update binnen. Eenmaal die geïnstalleerd deed ik terug een test en kreeg het bericht dat ik de laatste update binnen had.
Nochtans gaf hij in 'Over' aan dat het de 1.1.9 nog was...

Wil je de 10-versie, dan moet je via de laatste link (hierboven in het beginbericht) de 1.1.10 binnenhalen en installeren. 't Is maar dat je 't weet.
07-06-2011, 11:18 door PeterB
Door passer: Eigenaardig: als ik net update via het programma - zelf (Help - controleren op updates), dan haalde hij de 1.1.9-update binnen. Eenmaal die geïnstalleerd deed ik terug een test en kreeg het bericht dat ik de laatste update binnen had.
Nochtans gaf hij in 'Over' aan dat het de 1.1.9 nog was...

Wil je de 10-versie, dan moet je via de laatste link (hierboven in het beginbericht) de 1.1.10 binnenhalen en installeren. 't Is maar dat je 't weet.

Misschien onder Windows, maar op OSX krijg ik netjes de nieuwe versie aangeboden.
07-06-2011, 15:09 door prikkebeen
Door passer: Eigenaardig: als ik net update via het programma - zelf (Help - controleren op updates), dan haalde hij de 1.1.9-update binnen. Eenmaal die geïnstalleerd deed ik terug een test en kreeg het bericht dat ik de laatste update binnen had.
Nochtans gaf hij in 'Over' aan dat het de 1.1.9 nog was...

Wil je de 10-versie, dan moet je via de laatste link (hierboven in het beginbericht) de 1.1.10 binnenhalen en installeren. 't Is maar dat je 't weet.

Ik startte Windows XP net even op in een VM en na het starten van VLC kreeg ik meteen een pop-up te zien met een melding dat er een update is. Het kan op een andere Windows versie anders zijn natuurlijk.
Is je pc wel ´schoon´?
07-06-2011, 17:13 door Anoniem
Ik gebruik Ubuntu Lucid Linx en heb een repo toegevoegd die vlc updated.
1.1.10 komt ook hiervoor beschikbaar,maar duurt het nog even een paar weken.
Eerst komt altijd de windows versie uit,dan pas voor andere platformen in hun pakketbronnen.
07-06-2011, 19:58 door RichardJ
Door passer: Eigenaardig: als ik net update via het programma - zelf (Help - controleren op updates), dan haalde hij de 1.1.9-update binnen. Eenmaal die geïnstalleerd deed ik terug een test en kreeg het bericht dat ik de laatste update binnen had.
Nochtans gaf hij in 'Over' aan dat het de 1.1.9 nog was...

Wil je de 10-versie, dan moet je via de laatste link (hierboven in het beginbericht) de 1.1.10 binnenhalen en installeren. 't Is maar dat je 't weet.
Hier ook gewoon een melding van de update bij het opstarten (Windows 7)
07-06-2011, 21:21 door Rubbertje
Hier geen problemen. Bij opstarten gelijk een melding, oude automatisch verwijderd, nieuwe geinstalleerd, klaar.
08-06-2011, 17:22 door passer
'k begrijp het ook niet helemaal, bij een collega werd gewoon de 10 binnengehaald, vertelde hij me later.

Enne: ja, hoor, mijn systeem is clean, daar niet van... (en ook ik heb XP...) nu ja...
08-06-2011, 21:27 door EDLIN
Door Bastos: Hier geen problemen. Bij opstarten gelijk een melding, oude automatisch verwijderd, nieuwe geinstalleerd, klaar.

Alleen wel even opletten als je de file associaties hebt toegewezen aan een andere player.
Want deze update kent ze default toe aan VLC.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure