Der freie VLC Media Player hat in der aktuellen Version 1.x eine Sicherheitslücke, die Experten als hochgradig kritisch
einstufen, da sie den Rechner, auf dem VLC läuft, für Angriffe aus dem Internet angreifbar macht.
Der Fehler liegt im VLC-Multimedia-Plug-In für Mozilla. Um die Lücke für sich zu verwenden, muss ein Angreifer den Nutzer nur dazu bringen, eine manipulierte Webseite anzusurfen, auf der das Multimedia-Plug-In eingesetzt wird. Allerdings muss das Multimedia-Plug-In installiert sein — das ist in der Voreinstellung nicht der Fall. Die Sicherheitsexperten haben den Fehler in VLC 1.1.4 nachgewiesen. Ältere Versionen können aber ebenso betroffen sein.
Abhilfe schafft im Moment nur, das VLC-Multimedia-Plug-In zu deinstallieren, so lange noch keine fehlerbereinigte Version zur Verfügung steht.