Il s'agit d'une annonce datée de mercredi qui restera une annonce encore un peu pour les utilisateurs Windows et Mac OS X, dans la mesure où les binaires ne sont toujours pas disponibles sur le site officiel du projet. Cela ne devrait toutefois plus tarder.

Cette version 1.0.6 a pour but de corriger plusieurs vulnérabilités de sécurité qui ont été découvertes au cours du développement de la prochaine mouture qui sera elle majeure : VLC media player 1.1.0. En plus de la correction des vulnérabilités, des corrections de stabilité et autres sont évoquées pour la version 1.0.6.

La société Secunia a publié un avis de sécurité au sujet de ces vulnérabilités qui sont exploitables à distance. Cet avis est catalogué hautement critique, soit le niveau 4 de son échelle de dangerosité graduée jusqu'à 5. A priori, mieux vaut donc guetter la publication des binaires, même si en général une simple vigilance suffit pour rester à l'abri d'une attaque.

Les vulnérabilités sont de type dépassement de tampon dans les décodeurs audio pour A/52, DTS, MPEG et l'accès RTMP, d'accès mémoire invalide dans les démultiplexeurs AVI, ASF, Matroska et le décompresseur d'archive ZIP.

La future version 1.1.0 de VLC media player proposera pour la première fois le support de l'accélération matérielle des cartes et chipsets graphiques pour le décodage des flux Haute Définition, tant sous Windows Vista et 7 ( API DxVA 2.0 ) que sous Linux. Cette version proposera également la prise en charge d'extensions visant à étendre les possibilités du lecteur.