120 Fehler in VLC 2.0.1 behoben

Die Entwickler von VideoLAN haben in der neuen Version 2.0.1 des VLC Media Players etliche Fehler der Vorversionen behoben. Es werden zwei Sicherheitslücken geschlossen, die es Angreifern ermöglichen, über speziell präparierte Mediendateien beliebigen Code einzuschleusen und auszuführen. Dabei handelt es sich zum einen um einen Heap Overflow in Reals RTPS und zum anderen um einen Stack Overflow im MMS-Protokoll. Die Sicherheitsaktualisierungen sollen auch in ältere VLC-Versionen einfließen und werden dann für Entwickler im VLC-GIT-Repositorium verfügbar sein.

Weiter haben die Entwickler von VideoLAN die Programmbibliotheken anderer Open-Source-Projecte im Player erneuert und damit zahlreiche Lücken der Vollversionen gestopft. So wurde beispielsweise die PGN-Grafik-Bibliothek libpng in die Version 1.5.9 und Freetype in der Version 2.4.9 integriert.

Daneben gab es zahlreiche nicht sicherheitsrelevante Detailverbesserungen etwa beim HTTP Live Streaming, bei Abfragen in der CD-Datenbank (CDDB) und beim Streaming über UDP/RTP. Mac-Anwender können sich über eine Oberfläche freuen, die sich jetzt flexibler konfigurieren lässt. Es gibt Verbesserungen bei den Navigationsmenüs für Blu-ray und das MxPEG-Format wird ab sofort unterstützt. Dieses kommt bei Überwachungskameras zum Einsatz.

Eine Liste aller Änderungen liefern die Release Notes. Der quelloffenen VLC Media Player steht im Downloadbereich des VideoLan-Projekts für Windows, Mac OS X, Linux und mehrere andere Betriebssysteme bereit.