Die Distribution AV Linux MX richtet sich mit ihren vorinstallierten Multimedia-Anwendungen vor allem an kreative Köpfe.

AVMultimedia 2024/III setzt auf Devuan »Daedalus«, das seinerseits auf Debian 12 basiert, aber auf Systemd verzichtet. Ein eigener Kernel 6.1.82 rundet das Paket ab.

Quelle

Der Medien-Player VLC wurde seit seiner ersten Version über fünf Milliarden Mal heruntergeladen.

Im wöchentlichen Lowpass-Newsletter berichtet Janko Roettgers von einem historischen Meilenstein für VLC. Der kostenlose Multimedia-Player übertrifft fünf Milliarden Downloads und bereitet Vision Pro App vor. Der Open-Source-Videoplayer VLC hat in den vergangenen Tagen die Marke von fünf Milliarden Downloads auf Desktop- und mobilen Plattformen geknackt. Der Präsident von Videolan, Jean-Baptiste Kempf, hat zudem angedeutet, dass das Ende der Fahnenstange noch lange nicht erreicht ist. Das Videolan-Team arbeitet weiterhin an VLC 4.0 und ist gerade dabei, VLC auf das Vision-Pro-Headset von […]

Der Beitrag VLC mit über fünf Milliarden Downloads & bald Vision Pro App ist von bitblokes.de.

Die neue Version der kleinen Multimedia-Distribution AVMultimedia 2024/II aus der Schweiz widmet sich der Anpassung der Dateigrößen bei Videos aus dem Netz.

Quelle

Du kannst ab sofort eine erste Beta-Version von LibreELEC 11 testen, das mit Kodi 20 Nexus ausgeliefert wird. Ab sofort geben die Entwickler auch auf ein Legacy-Image für die Plattform Generic heraus. Es unterstützt NVIDIA-Karten, Chrome Browser und ältere Hardware. Ferner werden Amlogic-Geräte (S905, S905X/D, S912) wieder unterstützt. Benutzt Du so ein Gerät, findest Du weitere Informationen in der offiziellen Ankündigung. Dort kannst Du lesen, dass NVIDIA im letzten Jahr Fortschritte bei der Unterstützung moderner Grafikstandards gemacht hat. Die Treiber […]

Der Beitrag LibreELEC 11 mit Kodi 20 Nexus – erste Beta veröffentlicht ist von bitblokes.de.

Fans des Multimedia-Systems dürfen ab sofort einen ersten Veröffentlichungskandidaten von Kodi 20 Nexus testen. Der Vorgänger Matrix wurde im Februar 2021 veröffentlicht und seitdem sind fast 4.000 Commits eingeflossen. Die offizielle Ankündigung dürft insbesondere Entwickler interessieren, da es entscheidende Umstellungen beim API gibt. Es handelt sich laut eigenen Angaben um APIs, die im Entwicklungszyklus von v20 eingeführt wurden. Das Team schreibt, dass es normalerweise keine solchen Änderungen vornehmen würde, wenn man in die Beta-Phase eintritt. Allerdings wollte das Team dieses […]

Der Beitrag Kodi 20 Nexus RC 1 ist veröffentlicht ist von bitblokes.de.

AVMultimedia und Archvista 2022/IX stammen aus dem gleichen Schweizer Unternehmen von Urs Pfitzer. Gerade wurden beide Anwendungen behutsam aktualisiert.

Quelle

Mit präparierten Audiodateien haben sich etliche Android-Smartphones mit Qualcomm- oder Mediatek-Chip hacken lassen.

Über eine Sicherheitslücke konnte Schadcode in vielen Smartphones mit Qualcomm- oder Mediatek-SoCs ausgeführt werden. Konkret betroffen war deren Implementierung des Apple Lossless Audio Codec (ALAC), einem Decoder für das verlustfreie ALAC-Format von Apple. Entdeckt wurde die Sicherheitslücke von der Sicherheitsfirma Checkpoint, die sie Alhack nennt. “Die von den Forschern gefundenen ALAC-Probleme konnten von einem Angreifer für einen Remote-Code-Execution-Angriff (RCE) auf einem mobilen Gerät über eine fehlerhafte Audiodatei genutzt werden”, erklärte Checkpoint. Auch Android-Apps hätten über die Sicherheitslücke ihre Rechte ausweiten können.

“Die Schwachstellen waren leicht ausnutzbar. Ein Hacker hätte ein Lied (oder irgendeine eine Mediendatei) senden und beim Abspielen durch ein Opfer einen Code in den privilegierten Mediendienst injizieren können”, sagte Slava Makkaveev, Reverse Engineering & Security Researcher bei Checkpoint. In einem Proof of Concept habe man auf den Videostream der Kamera zugreifen können.

Nachdem Checkpoint Mediatek und Qualcomm über die Sicherheitslücken (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351) informiert hatte, wurden sie im Dezember 2021 geschlossen und ihre Patches an die Gerätehersteller und Google übermittelt. Anschließend habe man den Nutzern mehrere Monate Zeit gegeben, um entsprechende Sicherheitsupdates einzuspielen, erklärte Checkpoint. Geräte mit einem Patchlevel vor 5. Dezember 2021 sind jedoch weiterhin verwundbar.

Bereits Ende 2011 hat Apple ALAC als Open Source zur Verfügung gestellt. Seitdem wurde der Codec in viele Geräte und Programme zur Audiowiedergabe eingebettet, darunter beispielsweise Mediaplayer unter Linux und Windows, aber auch Android-basierte Smartphones.

Apple habe die proprietäre Version des Decoders seitdem bereits mehrfach aktualisiert und Sicherheitslücken behoben, den 2011 veröffentlichten Open-Source-Code jedoch nicht, erklärte Checkpoint. “Viele Drittanbieter verwenden den von Apple bereitgestellten Code als Grundlage für ihre eigenen ALAC-Implementierungen und es ist anzunehmen, dass viele von ihnen den externen Code nicht pflegen.” So sei Checkpoint auf die Sicherheitslücken bei Mediatek und Qualcomm aufmerksam geworden, schreibt die Sicherheitsfirma.

Der Beitrag Apple-Codec sorgt für Lücke in Android-Smartphones erschien zuerst auf Linux-Magazin.