News QuickTime und VLC Media Player: Sicherheitslücken (U)

Volker · 3. Januar 2007

In Apples QuickTime sowie auch im beliebten VLC Media Player befinden sich in den aktuellen Versionen Sicherheitslücken. Diese Lücken ermöglichen es einem potentiellen Angreifer, jeden beliebigen Programmcode auf dem Rechner auszuführen.

Zur News: QuickTime und VLC Media Player: Sicherheitslücken (U)

dPay · 3. Januar 2007

hatte den vlc immer als gutes programm eingeschätzt, das ich gerne benutze.

naja, fehler passieren jedem mal.....

butterbloemchen · 3. Januar 2007

oder den VLC Media Player ganz zu deinstallieren

Das halte ich doch für etwas überstürzt.
Wenn man direkt jedes Programm deinstallieren würde, wenn mal eine Sicherheitslücke auftaucht, dann kann man den Rechner auch gleich einmotten

danwax · 3. Januar 2007

Denke ich auch! Einfach keine unbekannten Filmchen aus dem Internet abspielen, bis ein Update verfügbar ist.

aceman1st · 3. Januar 2007

Ich denke auch, dass man nicht vorurteilen sollte. Es benutzen auch viele Leute den Media Player oder Winamp. Die haben mit Sicherheit auch Sicherheitslücken. Vollkommen sich ist man eh nur, wenn man nicht im Internet ist.

ego4u · 3. Januar 2007

Tja, Sicherheitslücken gibt's überall und wirds auch immer wieder neue geben. Auch bei einem genialen Programm wie VLC.
Werde ihn aber trotzdem weiter nutzen, denn ich habe bis jetzt keine schlechten Erfahrungen gemacht.

dualcore_nooby · 3. Januar 2007

recht hast du butterbloemchen.
mein quicktime am mac darf die sicherheitslücke ja haben. denn ohne dass ich mein admin pwd eingeben muss, wird eh nix am system geändert.
das ist schon mal ein gewisser schutz.

palaber · 3. Januar 2007

Mh,
seh ich das richtig, die Sicherheitslücke ist nur über die URL bei aktivem VLC aktiv? Dann kann man ja weiterhin damit arbeiten. Muss halt nur schauen das man diese Url nicht verwendet.

Wie ist das mit Firewall und AntiViren Prog.? Bringen die da was? Hoff mal das wird schnell beseitigt.

Was mich jetzt nur wundert. Beim VLC wird das total "relaxed" aufgenommen. Bei Microsoft würde schon wieder jeder bruddeln. Klar, MS macht schon manchmal sehr seltsame Dinge, aber was die Sicherheitslücken betrifft, ist es doch so, das der Programmcode doch etwas komplizierter ist, als der des VLC. Deswegen müsste bzw. dürften doch MS in OS mehr Fehler integrieren, oder?!

avunculus · 3. Januar 2007

oO eine Sicherheitslücke unter MAC

Aber zum Glück kann ohne Adminrechte nich viel passieren

Kn1bbl · 3. Januar 2007

VLC ist allgemein bei vielen beliebt, weil es sehr gut arbeitet, opensource ist und nichts kostet.
Wenn dort mal Fehler geschehen, sieht man logischerweise eher drüber weg, als wenn man für die Software schon viel Geld hingelegt hätte.
Aber ich denke mal, allein schon weil es opensource ist, wird es sehr schnell neue Binaries geben für den VLC und das Problem ist passé.

Nebenbei gibt es sicherlich viele Meckerer über MS, die meckern, auch wenn es unnnötig ist. Aber ohne jede Frage macht MS auch eine ganze Menge Zeugs, das sehr fraghaft und kritikwürdig ist.

Zu deinen Fragen: bei der Installation kannst du einstellen, ob sich der VLC in die Browser eintragen soll, um bestimmte Formate widerzugeben. Falls das bei dir der Fall ist, könntest du Probleme bekommen.
Und ich bezweifle, dass eine Antiviren Programm erkennen kann, dass der von VLC ausgeführte Code (so sieht es ja für das AV-Programm im Endeffekt aus) schadhaft ist.

palaber · 3. Januar 2007

Ja gut, das hab ich nicht gemacht. VLC gibt bei mir keine Videos wieder. Also nicht im Browser. Nur wenn ich ihn starte und dann ne Videodatei reinzieh.

@ Offtopic: Klar, wenn man Geld bezahlt, sollten die Dinge, die man kauft, auch funzen. Allerdings meckert doch jeder über alles, hauptsache mitgeredet

Finder 10.4.2 · 3. Januar 2007

Patches gibt es hier:

http://landonf.bikemonkey.org/code/macosx/

McNoise · 3. Januar 2007

eben - wie weiter oben schon gesagt wurde - wenn ich alle software mit sicherheitslücken deinstallieren würde, wär wohl nichts mehr auf der hd inkl. windoofs.

Tronx · 3. Januar 2007

Da Lob ich mir MediaplayerClassic (opensource) auch wenn es "nur" ein Player ist und nicht wie VLC auch Networkstreaming hat. Und wofür Quicktime? Man kann auch Alternativquicktime nutzen oder ist dort auch die Lücke?

Sign_X · 3. Januar 2007

Es ist nicht (nur) der QT Player betroffen. Der Codec an sich wird explizit genannt: "This issue has been successfully exploited in QuickTime™ Version 7.1.3, Player Version 7.1.3. Previous versions should be vulnerable as well." Somit ist imo jeder Player betroffen, der den QT Codec verwendet. Ebenfalls QT Alternative, weil das ja der Codec ist.

5@n!töt3r · 3. Januar 2007

So das muss jetzt wieder raus (war ja lang keine solche News im umlauf)
Sch*** Win und MacOS

Linux ist super, toll und natürlich Fehlerfrei ;D.

Wie schauts wirklich im Linux aus?

aggitron · 3. Januar 2007

Kann mir mal bitte jemand sagen wo ich die beiden gepatchten Dateien hinkopieren soll?
Hab sie mir hier für winxp als *.zip gezogen.

seanlilmateus · 3. Januar 2007

ich wette dass als next en Fehler beim MMS:// Streaming gefunden wird!

Ich will über Fehler am Mac OS X =Betriebsystem erfahren! sonst könnte das auch anstatt Month of Apple Bugs heissen Month Of Streming Bugs!

einwenig Humor!

Fairbrecher · 3. Januar 2007

Auf dem VLC Server gibts schon eine Version 0.8.6a. Ob da das Problem gelöst ist weiß ich jetzt nicht, denn auf der HP steht noch nix.
http://downloads.videolan.org/pub/videolan/vlc/0.8.6a/win32/vlc-0.8.6a-win32.exe

Sign_X · 4. Januar 2007

Mal wieder sieht man, kleine Hersteller reagieren schnell. VLC Update 0.8.6a. Wo bleibt Apple?

News QuickTime und VLC Media Player: Sicherheitslücken (U)

Ost 1

Lt. Junior Grade

butterbloemchen

Gast

danwax

Gast

Lieutenant

Ensign

Lieutenant

Captain

Lt. Junior Grade

Ensign

Captain

Cadet 2nd Year

McNoise

Gast

Captain

Lt. Junior Grade

Lieutenant

Commander

seanlilmateus

Gast

Ensign

Lt. Junior Grade

Ähnliche Themen