Erste Wartungs-Ausgabe

Mehr als nur Sicherheits-Update: Die Neuerungen in VLC 2.0.1

Die erste Aktualisierung der beliebten Multimedia-Software VLC ist zwar als Sicherheits-Update ausgeschrieben. Allerdings bringt der Videolan Client 2.0.1 "Twoflower" doch auch einige neue Funktionen mit.

Der Videolan Client (VLC) ist eines der bekanntesten Open-Source-Projekte auf diesem Planeten. Die Software ist plattformübergreifend für Windows, Mac OS X und Linux erhältlich. Die neue Ausgabe 2.0.1 bringt neben wichtigen Sicherheits-Updates auch diverse Neuerungen.

Unterstützung gibt es zum Beispiel für das Streamen von MxPEG-Dateien. Für bessere Anpassungsfähigkeit unter Mac OS X gibt es neue Funktionen für den Apple-Client. Des Weiteren haben die Entwickler zahlreiche Fehler in Qt und den Themes ausgebessert. Ebenso verbessert wurden das HTTP-Live-Streaming, CDDB und die Unterstützung für UDP/RTP.

VLC 2.x bringt noch mehr Verbesserungen gegenüber dem 1.x-Zweig. Zum Beispiel kann die Software mit Multi-Threaded Decoding für die Codecs H.264, MPEG-4/Xvid und WebM umgehen. Die Unterstützung für Bilder, inklusive JPEG, PNG, XCF und so weiter, wurde komplett neu geschrieben. Auch der MKV-Demuxer hat deutliche Verbesserungen erhalten. Die verbesserten Web- und Mac-Schnittstellen machen es dem Anwender wesentlich einfacher, VLC zu benutzen. Ebenso ist experimentelle Unterstützung für Blu-ray enthalten. Darüber hinaus kann die Software mit 10-Bits-Codecs umgehen. VLC 2.0.x unterstützt das Hardware-Decoden mit CrystalHD-Karten und Android OpenMAX. Den Audio-Kerne haben die Entwickler vereinfacht. Dies wirkt sich positiv auf die Geschwindigkeit aus.

Außerdem haben die Entwickler zwei Sicherheitslücken ausgebessert. Genaue Details zu den beiden Lücken sollen erst zu einem späteren Zeitpunkt veröffentlicht werden. VLC 2.0.1 flickt aber die nachfolgend beschriebenen Löcher.

In der Sicherheitsanweisung 1201 (CVE-2012-1775) ist zu lesen, dass ein erfolgreicher Angriff das Ausführen beliebigen Codes auf den meisten Systemen möglich ist. Der Fehler liegt in der MMS-Unsterstützung. Eine schädliche Software von Drittanbietern könnte den VLC Media Player zum Absturz bringen und somit das Einspeisen von Code erzwingen. Die Entwickler raten derzeit, dass Anwender nur Datenen aus vertrauenswürdigen Quellen öffnen sollten. Alternativ können Anwender das entsprechende Plugin deaktivieren oder sogar manuell entfernen. Die dafür zuständigen Dateien heißen libaccess_mms_plugin.* und liegen im Plugin-Verzeichnis der VLC-Installation.

Die zweite Sicherheitslücke (1202 - CVE-2012-1776) ist in der Real-RTSP-Unterstützung beheimatet. Auch hier ist das Ausführen beliebigen Codes auf einigen Systemen denkbar. Der Anwender muss allerdings eine speziell manipulierte Datei öffnen. Auch hier schafft das Deaktvieren der entsprechenden Plugins Abhilfe. Bis zum Einspielen des Updates ist ein Löschen der Dateien libaccess_realrtsp_plugin.* ebenfalls eine Lösung.

Download VLC

In Twoflower haben 160 Freiwillige mehr als 7000 Commits eingepflegt. Sie können die neueste Version von VLC für Windows, Mac OS X und Linux von der Projektseite downloaden. Alle Details zu Version 2.0.1 finden Sie in den Veröffentlichungs-Notizen. (mec)