Ausführung von Schadcode durch Real-Media-Dateien
Mittlerweile findet man den VideoLAN Client auf sehr vielen Heimcomputern wieder. Seine Vorteile liegen auf der Hand: Er ist schlank und schnell, spielt eine große Vielfalt an Medien und Formaten ab und ist zudem noch kostenlos. Doch gerade die Beliebtheit und die weite Verbreitung sorgen dafür, dass Sicherheitslecks schnell aufgespürt werden. Alle Versionen bis zur Version 0.9.6 weisen eine kritische Lücke auf, durch die es Hackern möglich wird, Schadcode per Real-Media-Dateien auf dem Computer auszuführen. Der Fehler ist laut Hersteller schon bekannt, man arbeite an einer entsprechenden Lösung. Doch wann es so weit sein wird, konnte man nicht sagen. Die Download-Server jedoch verweisen immer noch auf die Version 0.9.6 und nicht auf die angekündigte, vom Sicherheitsleck befreite Version 0.9.7. Schon in den letzten Wochen kam der Player mehrmals wegen kritischen Lücken in die Schlagzeilen. So lange die Lücke nicht behoben ist, sollten Anwender mit RealMedia-Streams und -Dateien, deren Herkunft ihnen nicht bekannt ist, vorsichtig umgehen.Weiterführende Links: