News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen

Die meisten Player nutzen doch das Framework ffmpeg etc.

Wieso wechseln? VLC wird einen fix bringen und gut ist. Wer nach der Logik geht müsste auch Windows/Linux/Mac eindampfen da sie Lücken haben...
 
  • Gefällt mir
Reaktionen: Ecoli86, Hardware_Junkie, NMA und 9 andere
Für mich ist die Sicherheitslücke irrelevant, da ich keine fremde Datein öffne also Wayne jucks ?

Lasse mir den VLC sicher nicht madig machen dafür läuft er schon so lange gut....
 
  • Gefällt mir
Reaktionen: Ecoli86, Fetty88, Hardware_Junkie und 3 andere
Genau, wir wechseln jetzt auf irgendeinen anderen Player, über den man so gut wie nichts weiß, und nur weil er mehrfach von unbekannten genannt wurde und toll finden, der womöglich schlechter als VLC gewartet wird und die Sicherheitslücken, die es auch da gibt, werden nur nicht bekannt, weil die Software noch zu unbedeutend ist. Irgendwann ist sie stärker verbreitet, so dass die Software mal genauer unter die Lupe genommen wird und man mit erschrecken feststellt, dass es noch löchriger ist, als das was vorher genutzt wurde. Den WMP11 lasse ich als Alternative gelten, bis die Sicherheitslücke in VLC geschlossen ist. Der WMP wird mit Windows mitgepatched und wird damit regelmäßig gewartet.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Fetty88, Ecoli86, NMA und 12 andere
@deo genau mein Gedanke und wie schon im Artikel beschrieben die aktuelle Version scheint sicher zu sein, bzw. es ist noch nichts darüber bekannt.
 
Ich bin etwas entsetzt über die Berichterstattung. Weder hier in der News, noch beim BSI und in der NVD (national vulnerability database) stehen genaue Infos zum Ausnutzen der Lücke.

Glücklicherweise ist VLC selbst da auskunftsfreudiger.

https://www.videolan.org/security/sa1901.html

Ich bin auch ein Freund vom VLC, aber das hier ist schon echt übel:

"A remote user can create some specially crafted avi or mkv files that, when loaded by the target user, will trigger a heap buffer overflow (read) in ReadFrame (demux/avi/avi.c), or a double free in zlib_decompress_extra() (demux/mkv/utils.cpp) respectively."

"VLC media player 3.0.7 addresses the issues. This release also fixes an important security issue that could lead to code execution when playing an AAC file."

Ich könnte mir durchaus eine Spamwelle mit präparierten AAC Files vorstellen, wodurch dann eine RCE bei Versionen vor 3.0.7 möglich wäre. Bei Musikdateien denken wohl die wenigsten, das das eine Gefahr darstellen könnte.
 
  • Gefällt mir
Reaktionen: nosound, Tanzmusikus, P20 und 4 andere
JackForceOne schrieb:
...
"VLC media player 3.0.7 addresses the issues. This release also fixes an important security issue that could lead to code execution when playing an AAC file."
...

Also wieder mal 1A recherchiert der Artikel, der panikhaft ein "weiche auf unbekannte und evtl noch offenere Alternativen" empfiehlt und "Über einen aktiven Angriff auf VLC 3.0.7.1 ist bislang jedoch noch nichts bekannt" verbreitet wenn das Problem mit 3.0.7 bereits gefixt wurde.

slow clap
 
  • Gefällt mir
Reaktionen: BurgbachJ, ed25519, Admiral Awesome und 6 andere
Ich hoffe es hat noch keiner erwähnt, aber warum sollte man einen Player nutzen, der sein letztes Update in 2017 hatte >>> MPC-HC <<< gegenüber einen Player der in 2019 auch gegen diese Lücke einen Fix bekommen wird?
 
  • Gefällt mir
Reaktionen: Hardware_Junkie, Haxor, Kha'ak und 2 andere
  • Gefällt mir
Reaktionen: optixx, oelmiene und Ecoli86
Cebo schrieb:
Anhang anzeigen 802196
Um eine Player mit potentieller Sicherheitslücke durch Adware zu ersetzen? :watt::jumpin:

Hatte den potplayer vor 5 Minuten installiert und mein Gdata hat sofort Alarm geschlagen und das Ding in die Quarantäne verschoben.
Logischerweise sofort wieder von der SSD geworfen

Notiz an mich: In Zukunft erst checken bevor man dinge instaliert die random Internetdudes "empfehlen".
 
  • Gefällt mir
Reaktionen: windeskælte, Hexenkessel, nosound und 6 andere
Wann wird eine kritische Sicherheitslücke im Media Player Classic gefunden und die Leute raten dann zum VLC? Wetten werden noch angenommen.... ;)
 
  • Gefällt mir
Reaktionen: Zero_Point
D0m1n4t0r schrieb:
Da man die infizierte Datei selber öffnen muss mit VLC ist man sicher wenn man nur vertrauenswürdige Videos abspielt. Wie immer hilft Brain.exe hier am meisten. Einfach nicht jeden Scheiss runterladen und gut ist.
Ich möchte auf VLC nicht verzichten, nutze den zum Bluray gucken.

Würde ich gern unterschreiben, aber mir ist nicht ganz klar, wann der VLC unter dem Radar aktiv werden könnte... zB auf YouTube oder sonst einer Webseite. Können YouTube-Videos infiziert sein oder gibt das Dateiformat von YouTube das nicht her?
 
Sorry, aber der Artikel ist ja mal echt scheiße recherchiert. Man erfährt hier im Forum durch die User mehr, als durch den Artikel.

@FFelsen2000
Warum sollte sich plötzlich der VLC Media Player starten und etwas abspielen, wenn man auf Youtube unterwegs ist?
 
  • Gefällt mir
Reaktionen: nosound, NMA, Andy_K und 3 andere
drago-museweni schrieb:
Lasse mir den VLC sicher nicht madig machen dafür läuft er schon so lange gut....

Man muss sicherlich differenzieren können, eine Warnung des BSI gilt ganz sicher nicht für einen Großteil der CB Community.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Arcturus128 schrieb:
Sorry, aber der Artikel ist ja mal echt scheiße recherchiert. Man erfährt hier im Forum durch die User mehr, als durch den Artikel.

@FFelsen2000
Warum sollte sich plötzlich der VLC Media Player starten und etwas abspielen, wenn man auf Youtube unterwegs ist?
Man kann mit dem VLC auch Dateien streamen. Wenn eine ".mkv" gestreamt wird, welche entsprechend präpariert wurde, hat man sofort das Problem.
Sofern man aber nichts streamt und aktuell keine .mkvs abspielt, ist man relativ sicher.

Der Artikel hier ist in der Tat ziemlich schwach, hätte schon ein paar mehr Informationen erwartet. Mehr als den eigenen im Artikel verlinkten Links folgen und maximal 5 Minuten lesen hätte es nicht gebraucht...
 
Zurück
Oben