В VLC 1.1.9 закрыта серьезная ошибка в системе безопасности

Компания Videolan выпустила обновление для плеера VLC, закрыв таким образом серьезную ошибку в защите программы. О наличии проблемы компании узнала на прошлой неделе. Она заключалась в том, что недостаточный размер буфера при обработке некоторых MP4 файлов , мог позволить злоумышленникам запускать произвольный код, который приводил бы к завершению работы VLC, и открывал возможность установки вредоносных программ на компьютер.

Ошибка влияет на все версии плеера, начиная с 1.0.0, которая была выпущена еще летом 2009 года. Напомним, что последнее обновление вышло всего две недели назад. В VLC 1.1.8 была добавлена новая версия декодера VP8/WebM, исправлены ошибки и устранены уязвимости в безопасности программы.

Помимо избавления от серьезной ошибки в системе безопасности, новый апдейт больше не несет в себе серьезных изменений. Есть несколько исправлений в интерфейсе программы для Mac OS X, обновлена библиотека libmodplug, и улучшены некоторые механизмы защиты проигрывателя, как в Mac OS X, так и в Windows. Подробнее с изменениям можно ознакомиться здесь.