Fjerner DLL-sårbarhet fra mediespiller

Men utrygg lasting av biblioteker rammer fortsatt en mengde Windows-programmer.

Harald BrombachHarald BrombachNyhetsleder
30. aug. 2010 - 11:50

VideoLAN har kommet en oppdatering til Windows-utgaven av det populære medieavspillingsprogrammet VLC, hvor muligheten for automatisk lasting av ondsinnede bibliotekfiler (DLL) fra blant annet arbeidsbiblioteket har blitt fjernet. Organisasjonen er dermed blant de første som utgir en slik sikkerhetsoppdatering. Problemet berører programvare fra en lang rekke leverandører, og det er lite trolig at det kan løses på en akseptabel måte ved at Microsoft gjør endringer i eksisterende utgaver av Windows.

I stedet må utgiveren av hvert eneste av de berørte programmene utgi en sikkerhetsoppdatering. Ifølge enkelte rapporter er det snakk om minst 200 applikasjoner.

Sikkerhetsselskapet Secunia har siden den 25. august utgitt rapporter om programvare som åpner for slik usikker lasting av DLL-filer. Så langt er nærmere 40 ulike applikasjoner navngitt.

Dette inkluderer programvare fra Adobe, Cisco, Mozilla, Autodesk, Opera og ikke minst Microsoft selv.

Mer informasjon og nedlastingslenker til den oppdaterte VLC-utgaven (1.1.4), finnes på denne siden.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra