Kritische Sicherheitslücke im VLC media player (Update)

[DragonTear]

Und Windows 10 warnt eben NICHT, wenn man ein unbekanntes Programm öffnet, solange es keine Adminstratorrechte benötigt, wobei selbst die sicherlich von vielen Ahnungslosen einfach abgenickt werden.

Bist du dir da sicher?
Die Meldung an die ich dachte sieht jedenfalls ganz anders aus (steht was von "unbekanntem Herausgeber") als die übliche für Adminrechte.

 

[Gamerkind]

Meint ihr vielleicht den Windows Defender SmartScreen?

 

[Ceiber3]

Ich nutze auch VLC Player und Media Player Classic HC. VLC ist schon ein richtig guter Player, wir haben für unsere Page sogar ein Plugin entwickelt was Streams direkt in VLC öffnet ohne das man den Link in VLC kopieren muss. Ich mag den VLC Player einfach.

 

[Fallwrrk]

VLC Media Player Sicherheitslücke nicht reproduzierbar [Update: Es ist keine] | Deskmodder.de

 

[chriscrosser]

Doch keine Schwachstelle CVE-2019-1361 im VLC-Player? | Borns IT- und Windows-Blog

 

[HWL News Bot]

Der VLC media player ist eine weit verbreitete Mediaplayer-Software. Entsprechend viele Nutzer könnten prinzipiell von einer kritischen Sicherheitslücke betroffen sein, vor der jetzt sowohl NVD als auch CERT-Bund warnen.CERT-Bund befasst sich als Computer Emergency Response Team der Bundesverwaltung mit dem Thema Computersicherheit. Die aktuelle Kurzinfo CB-K19/0634 ist für Nutzer des VLC media player relevant. Denn laut CERT-Bund gibt es eine Schwachstelle, die es entfernten Angreifern ermöglichen könnte, beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Informationen abzugreifen oder auch Dateien zu manipulieren. Betroffen sein soll...

... weiterlesen

 

[Fallwrrk]

Zusammenfassung des Twitter-Threads von VideoLAN: Irgendein Typ meldet eine angebliche Sicherheitslücke über VideoLANs Bugtracker statt über die entsprechende Security-Mail-Adresse und beantwortet VideoLANs Fragen dann nicht. Sicherheitslücke existiert, aber nicht in im VLC, sondern in einer Bibliothek, die der VLC nutzt, die Ubuntu und Debian einfach länger nicht mehr geupdatet haben. Die Builds des Media Players direkt von VideoLAN haben die Lücke nicht. Die MITRE Corporation erstellt eine CVE, ohne ein einziges Mal mit VideoLAN gesprochen zu haben, und verstoßen damit gegen ihre eigenen Richtlinien (nicht das erste Mal laut VideoLAN). Der CERT-Bund macht genau das Gleiche, keine Kommunikation mit VideoLAN. VideoLAN beschwert sich über die CVSS von 9.8, obwohl die Lücke weit weniger kritisch ist, da nicht Remote ausnutzbar, sondern nur, wenn der User aktiv eine Datei runterlädt und im VLC öffnet. Auf die Frage, ob VideoLAN seine CVEs verwalten könne, kam von MITRE keine Antwort. Und zu guter Letzt kloppt VideoLAN auf Gizmodo rum.

 

[chriscrosser]

VLC Player 3.0.8 freigegeben | Borns IT- und Windows-Blog

 

[Ripcord]

Auf Android ist VLC ein Segen. Spielt ohne zu Klagen DTS und Dolby Digital ab. Beides Formate die von einem "Smart"phone eigentlich von Haus aus unterstützt werden sollten. Unter Windows reicht ein Codec Pack um vorhandenen Playern jedes Format beizubringen. Daher spielt dort VLC dort für mich keine Rolle.

 

[Luxxiator]

So ein Codec Pack greift aber ordentlich ins System ein;mir ist ein Player der das von Haus aus kann lieber...