Il team di sviluppo di VideoLan ha annunciato il rilascio della versione 1.1.12 del popolare VLC Media Player. Questo aggiornamento principalmente è finalizzato alla correzioni di una vulnerabilità nel componente HTTP e RTSP utilizzato da VLC che potrebbe essere terreno fertile per un attacco remoto.
L’attacco è possibile solo nel caso in cui la vittima abbia avviato VLC e la sua interfaccia Web HTTP, l’uscita HTTP quella RTSP o aver abilitato le funzioni VoD RTSP. Le versioni colpite risultano essere tutte le precedenti a questa release, secondo gli sviluppatori, comunque la questione “non influisce sull’utilizzo standard dell’utente”.
Nonostante tutto, questa release, la tredicesima del branch 1.1.x porta dei miglioramenti per l’output dell’audio: aggiunge il supporto a AC-3 ed al DTS passthrough, include la versione 1.0 di PulseAudio, corregge la sincronizzazione con questo ed infine aggiunge la compatibilità con OS X Lion. Altri aggiornamenti riguardano gli utenti Unix e nello specifico nuove traduzioni e un leggero bug fix.
Come al solito possiamo trovare ulteriori informazioni dall’annuncio pubblicato su Git e dando uno sguardo al file NEWS. Questa nuova versione è già disponibile al download sul sito ufficiale del progetto, e verrà a breve caricata su tutti i repository delle principali distribuzioni GNU/Linux.
Via | VLC
VLC Media Player 1.1.12 corregge una pericolosa falla di sicurezza é stato pubblicato su Ossblog.it alle 17:00 di mercoledì 12 ottobre 2011.