News Sicherheitslücken im VLC Media-Player: Update verfügbar

MichaG

Redakteur
Teammitglied
Dabei seit
Juli 2010
Beiträge
11.836
Erst gestern tauchte ein Bericht über zwei kritische Sicherheitslücken im Media-Player VLC auf. Durch diese „Schlupflöcher“ besteht ein Risiko, das System beim Öffnen entsprechend präparierter Dateien mit Schadcode zu infizieren. Davon sollten die Versionen VLC 1.1.8 und älter betroffen sein. Heute gibt es bereits ein Update.

Zur News: Sicherheitslücken im VLC Media-Player: Update verfügbar
 

Euphoria

Admiral
Dabei seit
Apr. 2007
Beiträge
8.855
Einfach nur vorbildlich.
Bei VLC werden Lücken innerhalb von 1-2 Tagen geschloßen, so muss es überall laufen.
 

Qbix

Lieutenant
Dabei seit
Apr. 2009
Beiträge
523

ZomBy7

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.324
Zitat von Shadix:
Naja, aber eigentlich sollten solche lücken ja auch nicht auftreten.

Dann hast du noch nie selber programmiert, denn dann wüsstest du auch das sowas einfach passiert und das ist ganz normal.

Aufjedenfall sehr gut von den Jungs für den schnellen Fix.
 
Zuletzt bearbeitet:

Euphoria

Admiral
Dabei seit
Apr. 2007
Beiträge
8.855

Haudrauff

Admiral
Dabei seit
Okt. 2007
Beiträge
8.788
Ich habe gefragt, vor bekannt werden.
Also war die Lücke seit der letzten Version oder schon immer vorhanden?

Und gabs da auch Schadensfälle die diese Lücke genutzt haben oder war das nur ein theoretisches Leck?
 

Copy

Ensign
Dabei seit
Jan. 2004
Beiträge
191
Dann fleißig die Test-Versionen testen und Feedback geben, dann können solche Lücken evtl. auch in der Testphase entdeckt und gestopft werden. Da kann man also selber aktiv werden, wenn man nicht möchte, dass sowas passiert ;)
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
19.542
Ich fänds nur praktisch wenn die nen Web-Updater ins Programm reinbauen würden.
Jedesmal deinstallieren und neu installieren ist imo was umständlich.
 

Kowa

Captain
Dabei seit
Dez. 2008
Beiträge
3.141
Wenn ich viele Videos nacheinander öffne und jedesmal den VLC schließe, bleibt oft ein Prozess hängen und schließt sich nicht. Das verhindert dann den nächsten Öffnungsvorgang. Man muß dann die VLC-Prozesse mit dem Taskmanager killen.
Hoffe, das ist damit behoben.
 

suriya

Ensign
Dabei seit
Okt. 2008
Beiträge
228
Ich will VLC am handy
 

Euphoria

Admiral
Dabei seit
Apr. 2007
Beiträge
8.855
@Haudrauff
Das wird dir sowieso keiner sagen können, aber ich nehme an, dass die frisch sind und höchstens paar Tage vor 7. April alt waren.
Ausgenutzt wurde es anscheinend noch nicht, aber Hersteller kann auch nichts machen wenn ihm die Lücke nicht bekannt ist. Fakt ist, dass die innerhalb von 2 Tagen gepatcht wurde.

Laut Artikeln auf anderen Seiten wurde die Lücke in der Version 1.1.8 aufgedeckt, deshalb meine ich, dass die höchstens 2 Wochen alt ist, weil 1.1.8 erst vor 2 Wochen rauskam.
 

FooFighter

Captain
Dabei seit
Juni 2003
Beiträge
3.164
Zitat von Blutschlumpf:
...Web-Updater ins Programm reinbauen würden...


Das kann man so und so sehen. Für privat ist ein Webupdater eine feine Sache. Im Firmennetz übersieht man gerne mal die Auswirkung, wenn sich alle Clients auf das ein oder andere Update stürzen. Wenn man da was übersieht, ziehts die Bandbreite schon mal in den Keller.

Ich hab bisher immer ganz gut damit leben können, den VLC als "Komplettpaket" auf die Clients zu schieben.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
19.542
Wenn dein Firmennetzwerk zusammenbricht wenn alle Mitarbeiter gleichzeitig ihren VLC updaten, dann solltest du dir jemanden suchen der die Administration eurer IT übernimmt. ;)
 
Top