Като се е почнало с дупки...
Пусната е нова версия MPlayer 1.0pre5try2 в която са поправени няколко дупки в сигурността. По точно:

* potential heap overflow in Real RTSP streaming code
* potential heap overflow in pnm streaming code
* multiple stack overflows in MMST streaming code
* multiple buffer overflows in BMP demuxer
* potential buffer overflow in mp3lib

Първите три дупки са от код който е взет от xine. Xine също пусна нова версия с поправки за първите два (третия изглежда е оправен отдавна).
Трябва да спомена, че за MMST вече съществува exploit, като благодарение на D. J. Bernstein и Slashdot той вече е обществено достояние, и то в деня в който е пратено предупреждението. (Общо exploit-ите са 44, като любимият ми е [remote][control] nasm;)

Иначе очаква се до седмица две да излезе и дълго отлагания 1.0pre6. Дотогава ви препоръчвам да полвате CVS версията, има много благини които ще ви харесат... Като например най-накрая е поправен бъга със зацепване бутона на мишката... Оказа се че е проблем на linux kernel-a (Никога не използвайте select() с блокираща тръба. Имам и писмо от Linus Torvalds, в което той обяснява че запушването на тръбата при един записан байт, не е bug а feature)