Ludovic Fauvet, einer der Entwickler des VideoLanClient VLC warnt in seinem Blog vor VLC-Klonen aus fragwürdigen Quellen, die Malware enthalten und den Surfer als echte VLCs untergeschoben werden sollen. Aber auch die offizielle Version hat eine Sicherheitslücke.
Diese Clone werden auf professionell gestalteten Webseiten angeboten und landen auch bei Google-Suchen auf den ersten Plätzen, da die Anbieter es sich leisten können, diese Plätze via Google AdWords zu kaufen. Ein nicht-kommerzielles Produkt wie VLC habe dafür leider kein Geld und könne sich auch einen Gerichtsprozess nicht leisten. Fauvet veröffentlicht eine Liste dieser falschen Download-Seiten* und empfiehlt allen Anwendern, ausschließlich die offizielle VLC-Seite http://www.videolan.org/ zu nutzen.
Allerdings hat auch die offizielle Version 1.1.10 ein Sicherheitsproblem: Beim Öffnen verseuchter avi- und RealMedia-Dateien kann sich das Programm infizieren. Abhilfe soll die nächste Version schaffen, bis dahin schafft nur ein Verzicht auf Dateien dieser Typen und das Löschen der entsprechenden Demuxer Sicherheit.
View the original article here