VLC-mediatoistin haavoittui
Kuvakaappaus VLC:n Mac-versiosta. Haavoittuvuudet koskevat kaikkia tuettuja käyttöjärjestelmiä.
Kuva: -
19.6.2007 11:40 (päivitetty 11:44) Suositusta avoimen lähdekoodin mediatoistinohjelmisto VLC:stä on löydetty kolme tietoturvahaavoittuvuutta. Projekti luokittelee haavoittuvuudet korkeaan tärkeysluokkaan.
Ensimmäisen kolmesta haavoittuvuudesta löysi Isec Partnersin tietoturvatutkija David Thiel. Haavoittuvuudet koskevat VLC:n Ogg vorbis (.ogg)-, ääni-cd (cdda)- ja service announce protocol (sap)-laajennuksia.
Kaikkien kolmen laajennuksen haavat liittyvät tietovirran parsimisessa käytettyihin c-tyyppisiin merkkijonomuotoiluihin.
Ohjelmiston kehittäjät ovat jo julkaisseet uuden 0.8.6c-version, joka tukkii haavoittuvuudet. Päivitys parantaa muun muassa myös Windows. Vista-tukea
Haavoittuvuudet voidaan tukkia myös poistamalla kyseiset laajennukset pois käytöstä.
Matias Mäki
matias.maki@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:36 Ford aikoo avata oman App Storen autoille
- 15:38 Nokia vei leivän Vodafonen kartantekijöiltä
- 15:36 Kevät tuo kauppoihin Android-vyörytyksen
- 15:05 Kielletty omena himottaa monia Microsoftissa
- 14:16 Google-haut loppuvat lähes varmasti Kiinassa
- 14:13 Nokia: Applen haaste on harhaanjohtamista
- 12:35 Wii hävisi Xboxille Yhdysvalloissa
- 12:21 Verkon pornotunnus jäi pöydälle
- 12:16 Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 11:09 Kallasvuon tulot nousivat miljoonilla viime vuonna
- 10:21 Nettiosoite viettää tänään synttäreitä
- 08:27 Valta valui suomalaisilta Nokian johdossa
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- 12.3. Googlen AdMob-kauppa ei ole kirkossa kuulutettu
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Tässä on vuoden mainosteko
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 15:05 Kielletty omena himottaa monia Microsoftissa
- 14:13 Nokia: Applen haaste on harhaanjohtamista
- 15:36 Kevät tuo kauppoihin Android-vyörytyksen
- 12.3. Tässä on vuoden mainosteko
- 10:21 Nettiosoite viettää tänään synttäreitä
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 14:13 Nokia: Applen haaste on harhaanjohtamista
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Facebook tietää pian missä luuhailet
- 12:16 Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 15:36 Kevät tuo kauppoihin Android-vyörytyksen
- 12.3. Tässä on vuoden mainosteko
- 08:27 Valta valui suomalaisilta Nokian johdossa
- 15:05 Kielletty omena himottaa monia Microsoftissa
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
Kommentit (1)