VLC media player (originariamente chiamato VideoLan Client) è un media player del progetto VideoLan, VLC supporta parecchi codec audio e video, esso può essere anche utilizzato come serverper la trasmissione in stream, “unicast” e “multicast” su IPv4 o su IPv6 su una network a banda larga.
Viene fornito su vasti sistemi operativi, come Windows e Linux, c’è anche la versione Plugin per Mozilla/Firefox, il quale permette agli utenti di visualizzare alcuni file di Quicktime e Windows Media direttamente nella pagina web senza utillizare i prodotti specifici, rispettivamente di Apple e di Microsoft. Dalla versione 0.8.2, VLC fornisce anche un plugin ActiveX, che ci permettono di visualizzare questi file su Internet Explorer.
Il 2 luglio, la Secunia ha repo pubblico una falla mica male, riguardante il rinomato lettore multimediale nella versione per Windows, e quindi è stato rilasciato VLC media player 0.8.6i.
Considerato il livello altamente critico di tale vulnerabilità, che potrebbe essere sfruttata per causare un heap-overflow attraverso file WAV creati appositamente e, quindi, l’esecuzione arbitraria di codice malevolo, il team di sviluppo consiglia a tutti gli utenti di far subito l’update del programma.
Se siete interessati a sapere di più di questa faccenda vi riporto il sito del progetto: http://www.videolan.org/.
