ComputerBase Menü
Aktuelles

News Sicherheitslücken im VLC Media-Player: Update verfügbar

MichaG

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
12.927
Erst gestern tauchte ein Bericht über zwei kritische Sicherheitslücken im Media-Player VLC auf. Durch diese „Schlupflöcher“ besteht ein Risiko, das System beim Öffnen entsprechend präparierter Dateien mit Schadcode zu infizieren. Davon sollten die Versionen VLC 1.1.8 und älter betroffen sein. Heute gibt es bereits ein Update.

Zur News: Sicherheitslücken im VLC Media-Player: Update verfügbar
 
Einfach nur vorbildlich.
Bei VLC werden Lücken innerhalb von 1-2 Tagen geschloßen, so muss es überall laufen.
 
Euphoria schrieb:
Bei VLC werden Lücken innerhalb von 1-2 Tagen geschloßen
Zum Vergrößern anklicken....

Und wie lange ware die Lücken vor bekannt werden offen?
 
Shadix schrieb:
Naja, aber eigentlich sollten solche lücken ja auch nicht auftreten.
Zum Vergrößern anklicken....


Solch realitätsferne Beiträge wie deiner auch nicht, aber siehste ja, man kann es nicht verhindern.
 
Shadix schrieb:
Naja, aber eigentlich sollten solche lücken ja auch nicht auftreten.
Zum Vergrößern anklicken....

Dann hast du noch nie selber programmiert, denn dann wüsstest du auch das sowas einfach passiert und das ist ganz normal.

Aufjedenfall sehr gut von den Jungs für den schnellen Fix.
 
Zuletzt bearbeitet:
Haudrauff schrieb:
Und wie lange ware die Lücken vor bekannt werden offen?
Zum Vergrößern anklicken....

Am 7. April wurden die Lücken gemeldet. Das heißt 2 Tage haben die gebraucht.
 
Ich habe gefragt, vor bekannt werden.
Also war die Lücke seit der letzten Version oder schon immer vorhanden?

Und gabs da auch Schadensfälle die diese Lücke genutzt haben oder war das nur ein theoretisches Leck?
 
Đęađliŋe schrieb:
Dann hast du noch nie selber programmiert, denn dann wüsstest du auch das sowas einfach passiert und das ist ganz normal.

Aufjedenfall sehr gut von den Jungs für den schnellen Fix.
Zum Vergrößern anklicken....

Ich hab nen master in software engineering und ich arbeite als softwareentwickler :rolleyes:. Trotzdem sollte sowas verhindert werden...
 
Dann fleißig die Test-Versionen testen und Feedback geben, dann können solche Lücken evtl. auch in der Testphase entdeckt und gestopft werden. Da kann man also selber aktiv werden, wenn man nicht möchte, dass sowas passiert ;)
 
Ich fänds nur praktisch wenn die nen Web-Updater ins Programm reinbauen würden.
Jedesmal deinstallieren und neu installieren ist imo was umständlich.
 
Wenn ich viele Videos nacheinander öffne und jedesmal den VLC schließe, bleibt oft ein Prozess hängen und schließt sich nicht. Das verhindert dann den nächsten Öffnungsvorgang. Man muß dann die VLC-Prozesse mit dem Taskmanager killen.
Hoffe, das ist damit behoben.
 
Ich will VLC am handy
 
@Haudrauff
Das wird dir sowieso keiner sagen können, aber ich nehme an, dass die frisch sind und höchstens paar Tage vor 7. April alt waren.
Ausgenutzt wurde es anscheinend noch nicht, aber Hersteller kann auch nichts machen wenn ihm die Lücke nicht bekannt ist. Fakt ist, dass die innerhalb von 2 Tagen gepatcht wurde.

Laut Artikeln auf anderen Seiten wurde die Lücke in der Version 1.1.8 aufgedeckt, deshalb meine ich, dass die höchstens 2 Wochen alt ist, weil 1.1.8 erst vor 2 Wochen rauskam.
 
Blutschlumpf schrieb:
...Web-Updater ins Programm reinbauen würden...
Zum Vergrößern anklicken....


Das kann man so und so sehen. Für privat ist ein Webupdater eine feine Sache. Im Firmennetz übersieht man gerne mal die Auswirkung, wenn sich alle Clients auf das ein oder andere Update stürzen. Wenn man da was übersieht, ziehts die Bandbreite schon mal in den Keller.

Ich hab bisher immer ganz gut damit leben können, den VLC als "Komplettpaket" auf die Clients zu schieben.
 
Wenn dein Firmennetzwerk zusammenbricht wenn alle Mitarbeiter gleichzeitig ihren VLC updaten, dann solltest du dir jemanden suchen der die Administration eurer IT übernimmt. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Seit neuem iPhone keine Datenübertragung per WLAN bei Apps wie VLC und MP3 Audiobook Player möglich
Antworten
2
Aufrufe
1.236
DenHL15
D
clubchef
URL Lesezeichen im VLC media Player 3.0.16 speichern
Antworten
4
Aufrufe
3.354
eYc
eYc
kim88
  • Artikel
Leserartikel Aktuelle Entwicklungen im Gnome Ökosystem
Antworten
13
Aufrufe
2.617
spargl
S
SVΞN
News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
22 23 24
Antworten
465
Aufrufe
82.451
y33H@
y33H@
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.463
JBJHJM
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz