Kritische Sicherheitslücke im VLC media player (Update)

Fallwrrk schrieb:
Und Windows 10 warnt eben NICHT, wenn man ein unbekanntes Programm öffnet, solange es keine Adminstratorrechte benötigt, wobei selbst die sicherlich von vielen Ahnungslosen einfach abgenickt werden.
Zum Vergrößern anklicken....
Bist du dir da sicher?
Die Meldung an die ich dachte sieht jedenfalls ganz anders aus (steht was von "unbekanntem Herausgeber") als die übliche für Adminrechte.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich nutze auch VLC Player und Media Player Classic HC. VLC ist schon ein richtig guter Player, wir haben für unsere Page sogar ein Plugin entwickelt was Streams direkt in VLC öffnet ohne das man den Link in VLC kopieren muss. Ich mag den VLC Player einfach.
 
vlc.png
Der VLC media player ist eine weit verbreitete Mediaplayer-Software. Entsprechend viele Nutzer könnten prinzipiell von einer kritischen Sicherheitslücke betroffen sein, vor der jetzt sowohl NVD als auch CERT-Bund warnen.CERT-Bund befasst sich als Computer Emergency Response Team der Bundesverwaltung mit dem Thema Computersicherheit. Die aktuelle Kurzinfo CB-K19/0634 ist für Nutzer des VLC media player relevant. Denn laut CERT-Bund gibt es eine Schwachstelle, die es entfernten Angreifern ermöglichen könnte, beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Informationen abzugreifen oder auch Dateien zu manipulieren. Betroffen sein soll...

... weiterlesen
 
Zusammenfassung des Twitter-Threads von VideoLAN: Irgendein Typ meldet eine angebliche Sicherheitslücke über VideoLANs Bugtracker statt über die entsprechende Security-Mail-Adresse und beantwortet VideoLANs Fragen dann nicht. Sicherheitslücke existiert, aber nicht in im VLC, sondern in einer Bibliothek, die der VLC nutzt, die Ubuntu und Debian einfach länger nicht mehr geupdatet haben. Die Builds des Media Players direkt von VideoLAN haben die Lücke nicht. Die MITRE Corporation erstellt eine CVE, ohne ein einziges Mal mit VideoLAN gesprochen zu haben, und verstoßen damit gegen ihre eigenen Richtlinien (nicht das erste Mal laut VideoLAN). Der CERT-Bund macht genau das Gleiche, keine Kommunikation mit VideoLAN. VideoLAN beschwert sich über die CVSS von 9.8, obwohl die Lücke weit weniger kritisch ist, da nicht Remote ausnutzbar, sondern nur, wenn der User aktiv eine Datei runterlädt und im VLC öffnet. Auf die Frage, ob VideoLAN seine CVEs verwalten könne, kam von MITRE keine Antwort. Und zu guter Letzt kloppt VideoLAN auf Gizmodo rum.
 
Auf Android ist VLC ein Segen. Spielt ohne zu Klagen DTS und Dolby Digital ab. Beides Formate die von einem "Smart"phone eigentlich von Haus aus unterstützt werden sollten. Unter Windows reicht ein Codec Pack um vorhandenen Playern jedes Format beizubringen. Daher spielt dort VLC dort für mich keine Rolle.
 
So ein Codec Pack greift aber ordentlich ins System ein;mir ist ein Player der das von Haus aus kann lieber...
 
Anmelden, um zu antworten.

Ähnliche Themen

ApolloX
Überraschung beim Update vom VLC Player
Antworten
3
Aufrufe
873
Luxxiator
L
H
[Kaufberatung] BluRay UHD / 4K Player
Antworten
0
Aufrufe
226
Hoto
H
H
[Playstation] PS4 Pro Laufwerk macht Probleme beim erkennen
Antworten
8
Aufrufe
766
Hoto
H
B
Warum verwenden einige Desktop Pc und zusätzlich ein Notebook parallel am Schreibtisch ?
Antworten
3
Aufrufe
359
Laubgaenger
L
Chidori
Gibt es noch "einfache Fernseher"?
Antworten
26
Aufrufe
990
TZGamer
TZGamer
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh