Neue Sicherheitslücke im VLC Mediaplayer entdeckt

Sicherheit Vor kurzem wurde eine neue kritische Sicherheitslücke im beliebten Mediaplayer "VideoLan Client" entdeckt. Diese Lücke im Mini-Webserver von VLC ermöglicht Sicherheitsexperten zufolge das Schreiben und Ausführen von Schadcode. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
nobody is perfekt
 
@Starky: er meint "perfect" :-)

Beliebiger Schadcode ? Wasn Schadcode ? xD
 
@Starky: Ich denke trotzdem das der VLC der momentan beste MediaPlayer weit und breit ist. Daher sei Ihm diese Sicherheitslücke verziehen.
 
Wie kann man den Mini Web Server denn abstellen?
 
@speedlimiter: soweit ich weiß ist der standardmäßig ausgeschaltet.
 
@AFFEMANN: Zitat: "Der in der Standard-Einstellung laufende Mini-Webserver"
 
der e kommt bestimmt morgen oder übermorgen, aufjedenfall noch die woche VLC is schnell
 
@Urbans Kater: Zitat aus der heise-News: "Bei der ersten Lücke handelt es sich um einen Buffer Overflow bei der Verarbeitung der Untertitel. Auf dieses Problem waren die Entwickler bereits Ende Juni aufmerksam gemacht worden und hatten es im Quellcodeverwaltungssystem alsbald korrigiert. Aber nur in der Entwicklungslinie, aus der irgendwann ein VLC mit einer Versionsnummern jenseits von 0.8.6 hervorgeht, und nicht in den 0.8.6 Entwicklungslinie __ auf dieser basieren aber alle in den vergangenen Monaten freigegebenen neuen Versionen, daher fehlt die Korrektur auch im erst Anfang dieses Monats freigegebenen Sicherheitsupdate 0.8.6d." ... als schnell kann man das nicht wirklich bezeichnen.
 
Ohne flamen zu wollen, aber andere Anbieter wie MS, Adobe etc hätten es schon längst gefixt. Open Source /GNU ist sehr oft fehlerhaft und die Patches etc. kommen super spät. Dokumentationen sind oft mangelware und/oder fehlerhaft bzw. schlecht. Habe ich heute wieder bei einer Typo3 Extension gesehen. Da müssen die Entwickler echt noch viel dazu lernen.
 
@MaloFFM: Ohne jetzt zurückflamen zu wollen: Du hast keine Ahnung (vergleich von Open-Source und Kommerziellen Softwareherstellern), redest Müll (oft Fehlerhaft: welche Software hat denn keine Fehler? Ich kenn keine: Patches kommen super spät: Ich hab irgentwo von einem Windows Fehler aus dem Jahre 2000 gelesen den Microsoft noch immer nicht gefixt hat. Abgesehn davon das sie es noch immer nicht hinbekommen Standards richtig einzuhalten [HTML/CSS]: schlechte Doku: Ich hab kommerzielle Software gesehn die weitaus schlechtere und unüberschaubarere Dokumentation hatte [beispiel Windows/Windows Server/Office]) und Typo3 mit VLC zu vergleichen ist die Krone der unwissenheit aber he ... wer sagt das Flamer sich zwingend auskennen müssen :)
 
@besn: Ach ja, man darf es ja nicht vergleichen, der Open Source Nerd weint ja gleich. Eine kritische (!) Sicherheitslücke 6 Monate nicht gefixt... Da bring mir mal ein richtig gutes Beispiel an, nicht so ein "der hat das Böse MS-Wort benutzt"-Geflame. Was man an Deiner unglaublich eingeschränkten MS-ist-Scheisse Sichtweise (tja, Du haswt nun mal ausschließlich gegen MS geflamet) merkt ist, dass es Dir nur drauf ankommt Deinen Nerd-Wildwuchs zu posten. Du bist mir so weit von unter meinem Niveau, da müsste ich schon 'n Loch unterm Keller graben, um Dich da zu suchen. Geh' weiter Deine Frickel-Dateien in Deinem Fummel-Linux Möchtegern-Zukunfts-OS zu bearbeiten und langweile mich nicht mit Deiner käsebleichen Eindimensionalität.
 
@MaloFFM: Ist schon irgendwie witzig wenn jemand etwas kritisiert und dann nicht wirklich besser ist....

Ich weiß persönlich was ich an OpenSource habe und warum ich windows und microsoft adiö gesagt habe.

Und da haben solche sicherheitslücken wie beim ie wo viele zig jahre brauchten bis sie gefixt wurden und der tolle patchday durchaus mit bei getragen...

Achja wer Linux als "Fummel-Linux Möchtegern-Zukunfts-OS" bezeichnet hat von der Materie sowieso keine ahnung und ist genauso ein troll wie andere die gegen ms flamen...

Die Pro MS Trolle sind meistens noch schlimmer als die anti MS trolle...
 
@MaloFFM: Es gibt im OS Bereich schlechte Beispiel und meiner Meinung nach noch schlechtere Beispiele im CS Bereich. OS Software aber generell als schlecht dokumentiert und fehlerhaft hinzustellen zeugt nicht gerade von Branchenwissen. Du beleidigst damit tausende Entwickler und wirfst millionen Personen in einen Topf.
 
Dass Linux eine Frickelbude ist, weiß jeder, der sich schon mal damit auseinandergetzt hat. Außer meinen eigenenen Erfahrungen kenne ich genug von zig anderen Freunden/Bekannten/Kunden/Geschäftspartnern. Daher ab in die Ecke, Sebastian2 un schäm Dich für Deine Aussage.

@dandjo: Noch mal lesen bitte. Habe nicht von allen gesprochen, sondern sehr vielen. Ich nutze sehr viel OS und sonst. Freeware und unterstütze die Leute sehr gerne, auch finanziell wenn ich die Software nutze. Aber es bleibt ein Fakt: Viele (!) haben einfach eine super schlechte, fehlendene oder fehlerhafte Dokumentation. Prozentual gesehen einige mehr als kommerzielle Software. Und ohne Support ist man da oft echt aufgeschmissen. Was nicht heißt, dass jeder komerzielle Lösung einen guten SUpport hat ^^
 
@MaloFFM: Ich schäme mich für meine aussage sicherlich nicht.

Bestes Beispiel ist AMAZON die wunderbar mit LINUX arbeiten können und nicht frickeln müssen.

Ich bleibe dabei wer Linux als frickel OS bezeichnet hat von der Materie keine ahnung.

Und da immer mehr Firmen und auch Privatmenschen auf Linux umsteigen bestärkt mich jedenfalls in der Meinung das Linux kein frickel os ist....

Ich persönlich muss übrigens bei windows xp mehr einstellen als bei ubuntu damit es 100 % läuft.

Achja gerade OpenSource software hat oft besseren support.
Unter anderem von der starken community vieler softwarelösungen als auch in kommerzieller sicht...

Gehören deine Freunde nicht auch zufällig zu der Kategorie die Linux 2 Minuten testen und dann bei einem Problem sofort aufgeben und schreien "viel zu kompliziert" obwohl es unter windows ähnlich schwierig zu lösen ist?

Ich empfehle dir troll bei heise weiter da hast du gleich gesinnte...

 
@ Sebastian2: Deine Aussagen sind ja noch lachhafter als ich erwartet habe. Schon mal Ubuntu an zwei Monitoren probiert? Hmmmm? Ach ja, geht halt nicht gescheit an ATI Karten. Ohja, Auflösungen? Muss man in einer Datei selbst eincoden... Natürlich ohne gescheite Anleitung. Wie lustig die schöne Linux-Welt doch ist! Man, da haben aber alle drauf gewartet, dass ein Frickel-Nerd-OS kommt und den Markt revolutioniert. Statt immer nur die 0,x Zuwachszahlen zu zählern sollte man endlich mal die viel höheren Prozentzahlen der Leute angeben, die frustriert dieses Bastler-OS wieder von der Platte jagen. Und mit was? Riiichtig! Mit Recht! Kaufst Du Dir ein neues, innovatives, ganz anderes Auto und musst dann den Motor selbst zusammen bauen? Dir fehlen einfach die guten Argumente mein Lieber. Besserer Support im Open Source Bereich? Sag mal, wie alltagsfremd lebst Du eigentlich? Bei Adobe rufe ich an wenn mich was plagt und krieg eine Auskunft. In den Foren kann ich drauf hoffen in den nächsten zwei Stunden ne Antwort zu bekommen. Junge junge, Du hast noch sehr viel zu lernen. Da kann man ja nur beten, dass Du weder Entscheidungsträger noch Admin in einer Firma bist. Bei vielen meiner Kunden habe ich Typen wie Dich kommen sehen und sie waren auch genau so schnell weg, weil sie ihren Frickel-Kram nicht an den Mann bringen konnten. Und weshalb? Weils nicht zusammen lief oder nur mies und weils nicht dem Alltagsgeschäft entsprach. Aber ja, Du bist ja der oberhelle Allesblicker der ja soooo die Ahnung hat. Kann ich kaum noch halten vor Lachen über so einen Nerd wie Dich :D
 
@MaloFFM @Sebastian2: :)) klasse, seid ihr verwandt? ist ja echt keiner besser als der andere :))
 
@MaloFFM: Dann entschuldige ich mich für die Falschinterpretation. Sebastian und du gebt euch ja ganz schön die Kanne hier. :) Ich kann nur aus eigener Erfahrung sprechen und muss leider sagen, dass kommerzieller Support nicht immer zu Lösungen von - vor allem außergewöhnlichen - Problemen führt. Über die Vor- und Nachteile eines Telefon- und Forum-/Internetsupportes möchte ich hier nicht unbedingt diskutieren müssen und gehe deshalb auch nicht darauf ein. Ich muss zugeben, ich bin kein Freund von Microsoft Produkten (vielleicht auch deswegen, weil ich nun schon Jahrzehnte damit arbeite und jede kleine Schwäche kenne), sehe aber oft im kommerziellen Bereich keine vernünftigeren Lösungen, oft eben auf Grund deiner angesprochenen Hardwareinkompatibilitäten. Wenn man rein die Flexibilität der Systeme von Microsoft und Linus Torvalds bewertet, ist in einer heterogenen Umgebung Linux rein betriebssystemtechnisch Windows Meilensteine voraus (das Argument der Vielfalt von Standardapplikationen außen vor gelassen). Mit dem Schlagwort "Gefrickel" gebe ich dir gar nicht so unrecht, aber genau das ist sehr oft ein Argument für Linux, da dies ungeahnte Flexibilität bedeuten kann. Ich bin mittlerweile - so wie du sie bezeichnest - ein echter Linux Neird geworden und liebe die Strukturiertheit und Simplizität des Konzeptes, was man von einem Windows nicht unbedingt behaupten kann. Was mich wirklich noch sehr stört, und da gebe ich dir Recht, ist die noch mangelnde Hardwareunterstützung, was aber eigentlich auf die Politik der Hardwarehersteller zurückzuführen ist.
 
leicht off topic, aber habt ihr euch mal ne nightly der 0.9er angesehen? interesante änderungen wie ich find
 
@Kalimann: Man - überforder die Leute doch nicht gleich!
 
@renedana: Omfg, wth ist vlc und was bedeuted nightly? Kann man 0.9 essen? :D
 
@Kalimann: ja 0.9 ist aehnlich steakfleisch, wird aus der huefte des vlc-tieres geschnitten und nach ca 3 monaten abhaengen, ist es eines der leckersten bufferoverflow die man sich zubereiten kann... :)
 
@Kalimann: Jup, habs mir angesehen. Man sieht VLC zwar den "nightly" noch an, aber die neuen Features sehen gut aus :).
 
Korrektur der Meldung: Siehe http://wiki.videolan.org/Web_Interface
"It is possible to Control VLC via a browser via an extra interface witch can be enabled by going to Settings, Add Interface, Web
Interface." Der Mini-Webserver vom VLC ist also per default aus! Wem die offiziellen VLC Releases nicht frisch genug sind, hat auch "nightlies" zu Auswahl: http://nightlies.videolan.org/ oder kann direkt aus dem SVN selbst compilern. Außerdem kann ja jeder den Code selbst verbessern.
 
Das VLC instabil, verbugt und funktionsarm ist wissen wir ja sowieso.
Der Vorteil ist eben das er ein schöner kompakter Player ist der gute Zoomfunktionen hat und so ziemlich alles an Codecs von Werk an widergibt. Das soll auch so bleiben. Bitte keine unnötigen Sicherheitsfunktionen!
 
@Matti-Koopa: Da bin ich bis auf die Eigenschaften instabil, verbugt und funktionsarm deiner Meinung. Was ich bis jetzt von den aktuellen Nightlies mitbekommen habe, verkommt VLC zu einer eierlegenden Wollmilchsau (Library, grafischer Schnickschnack, ...). VLC sollte schlank und funktional bleiben, so wie er im Moment ist. // edit: Selbiges war ja bei Nero zu beobachten.
 
Windows Media Player Home Cinema und ffdshow tryouts...mehr braucht man nicht, und vergleichbar mit VLC kann man sogar HD Material auf LOW-End PC abspielen...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte