Kdenlive 26.04.1 behebt schwerwiegende Sicherheitslücke bei Projektdateien

Kdenlive 26.04.1 behebt eine schwerwiegende Sicherheitslücke bei Projektdateien und bietet Stabilitätsverbesserungen in den Bereichen Bearbeitung, Audio, Untertitel, Übergänge und Projektwiederherstellung.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Kdenlive 26.04.1 ist das erste Wartungsupdate der 26.04-Reihe und enthält einen wichtigen Sicherheitspatch sowie mehrere Verbesserungen hinsichtlich Stabilität und Arbeitsabläufen für den Open-Source-Videobearbeitungsprogramm.

Das wichtigste Update behebt eine schwerwiegende Sicherheitslücke im Zusammenhang mit bösartigen .kdenlive Projektdateien. Das Problem, das bei einer Sicherheitsüberprüfung entdeckt wurde, könnte beim Öffnen einer kompromittierten Projektdatei die Ausführung von Remote-Code ermöglichen.

Aufgrund der Schwere dieses Problems wird den Benutzern dringend empfohlen, auf Version 26.04.1 zu aktualisieren. Falls eine sofortige Aktualisierung nicht möglich ist, sollten Sie das Öffnen von Projektdateien vermeiden, die Sie nicht selbst erstellt haben.

Diese Version führt zudem eine für Kdenlive 26.08 geplante Sicherheitsfunktion ein, die Benutzer warnt, wenn in einer Projektdatei unerwartete Eingaben erkannt werden. Obwohl die Sicherheitslücke in 26.04.1 laut den Entwicklern behoben wurde, bietet diese künftige Überprüfung einen zusätzlichen Schutz beim Laden von Projekten.

Neben dem Sicherheitsfix bietet Kdenlive 26.04.1 mehrere Verbesserungen hinsichtlich der Zuverlässigkeit. Das Update behebt Probleme, bei denen der Editor auf nicht initialisierte Medienrekorder oder Audiogeräte zugreifen konnte, bevor die entsprechenden Berechtigungen erteilt wurden. Unter macOS verbessert die Version die Berechtigungsverwaltung, aktualisiert die minimal unterstützte Version in der Datei Info.plist und fordert explizit den Zugriff auf das Mikrofon an.

Das Update behebt ein Problem im Clip-Monitor, bei dem der Abspielkopf beim Wechseln zwischen Clips hängen bleiben konnte. Auch die Sequenzverwaltung wurde verbessert, wodurch wiederholte Bestätigungsmeldungen zur Größenänderung sowie Probleme beim Ablegen von Sequenzen ohne Audio in der Zeitleiste behoben wurden.

Auch die Untertitelverwaltung wurde verbessert: Es wurde ein Absturz bei der Bearbeitung von Untertiteln auf höheren Ebenen behoben und die Anzahl der unterstützten Untertitelebenen begrenzt. Zudem korrigiert diese Version die Erstellung von Übergangsvorschauen, verhindert fehlerhafte Vorschauen und stellt die Übergangsvorschauen auf das GIF-Format um, da die meisten Kdenlive-Binärdateien die WebP-Kodierung nicht unterstützen.

Das Update enthält außerdem mehrere Absturzbehebungen, die Probleme wie das Umschalten zwischen Symbol- und Listenansicht in der Übergangs-Liste, das Öffnen von Dokumenten mit einem nicht initialisierten Kernprofil, das Hinzufügen des ersten Clips in bestimmten Szenarien mit Audio-Ebenen und das Schließen der Anwendung über die Schaltfläche Schließen auf dem Begrüßungsbildschirm beheben.

Weitere Änderungen betreffen das Archivieren von Titel-Dateien mit Bildern, das Öffnen kürzlich verwendeter Projekte mit dem richtigen Profil über den Begrüßungsbildschirm, die Tabulatorreihenfolge im Farbclip-Dialog sowie das Verhalten des Papierkorb-Symbols beim Arbeiten mit Ordnern, Zonen, Sequenzen und Subclips.

Weitere Details finden Sie in der Veröffentlichungsankündigung. Kdenlive 26.04.1 ist auf der Download-Seite des Projekts sowie über die Paketverwalter der jeweiligen Distributionen verfügbar.

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen