CERT warnt vor kritischer Schwachstelle im neuesten VLC Media Player

Wer den VLC Media Player verwendet, sollte sich nach einer Warnung durch das CERT des Bundesamts für Sicherheit in der Informationstechnik (CERT-Bund) aktuell besser nach einer Alternative umschauen. Denn im VLC klafft wieder eine Sicherheitslücke, ... mehr...

Multimedia, Player, Vlc, Media Player, Videolan, Videoplayer Videolan

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o2] am ++--

Zum Glück benutze ich nicht den neusten VLC - also alles easy! :)

Bearbeitet am 19.07.19 um 21:58 Uhr.

[re:1] am ++--

@oetti1731: ist die Frage ob du mit einem anderen Player besser dran bist.
VLC ist der am meisten verwendete OpenSource Player am Markt.
Da schauen schon ziemlich viele Leute drüber.
Bei ClosedSource und unbekannten Projekten sehen deutlich weniger Augen drüber.

Bearbeitet am 19.07.19 um 22:09 Uhr.

[re:1] am ++1 --

@Mixermachine: nur sagt das auch nicht wirklich aus ... nicht die erste beliebte open source
Software wo man erst nach Jahren nen schweren Fehler aufdeckte ... ne gezielte Hintertür ja das fählt höchst wahrscheinlich auf, nen schwerer bug der sich ausnutzen läßt dagegen kaum.

Und auch hier gilt Quantität != Qualität

Bearbeitet am 20.07.19 um 08:04 Uhr.

[re:1] am ++1 --1

@serra.avatar: klar, aber wo ist die Wahrscheinlichkeit höher etwas zu entdecken?
- Bei einem Programm bei dem kaum einer drüber schaut weil closed oder unbekannt
- Bei einem Programm das sehr viele Leute nutzen, das oft extern überprüft wird (wie hier geschehen) und für das es BugBounties (EU Bugbounty) gibt.

Da fühle ich mich bei VLC doch wohler.

[o4] am ++--

Falls jemand doch mal eine Alternative in Betracht ziehen möchte: Ich benutze seit Jahren den PotPlayer; in meinen Augen unerreicht in Einstellungsmöglichkeiten und Bedienung.
So gut der VLC für manche sein mag, so häufig wie da Lücken auftauchen ist für einen MediaPlayer(!!) imo ein NoGo. GOMPlayer wäre auch als Alternative überlegenswert, aber ich glaube, der ist in den letzten Jahren etwas viel mit Werbung bedacht worden.

[o5] am ++--

Ich finde ja, die könnten zuerst das Problem beheben, dann eine neue Version rausgeben, und dann sollten sie erst über die Schwachstelle informieren. Bis zur nächsten Version kann sonst jeder, der die Lücke eigentlich noch nicht kannte, versuchen Zugriff zu erhalten.

[o6] am ++--

die aktuelle Finale Version ist nun 3.0.7.1, zumindest im Changelog steht noch kein passender Fix drin:
https://www.videolan.org/developers/vlc-branch/NEWS

[re:1] am ++--

@tapo:
Die Version 3.0.7.1 ist bereits seit Mitte Juni verfügbar. Das kann nicht die Version mit der gefixten Sicherheitslücke sein.

[re:1] am ++1 --

@Winnie2: ah danke, ich hatte zumindest auf deren Homepage kein Release Date gesehen, auf externen Websites hingegen findet man das schnell^^

[re:1] am ++--

@tapo:
Bitte schön.
Die Entwickler haben eine 3.0.8 Version in der die Sicherheitslücke geschlossen ist bereits angekündigt,
aber diese ist bislang nicht fertig u. deshalb noch nicht verfügbar.

[re:2] am ++--

@tapo: 3.0.7 ist ja auch nicht betroffen.
Alle haben wollten nur wieder erster sein ohne die Lücke mal zu prüfen

[o7] am ++--

Wenn ich den VLC media player auf dem Rechner habe aber nicht benutze kann auch nichts passieren oder?
So wie beschrieben sind nur manipulierte Videos betroffen. Also Musik (mp3) nicht?

[o8] am ++--

Ist im Übrigen eine Falschmeldung wie Videolan selber berichtet.

Die Sicherheitslücke steckt nicht im VLC Player selber sondern in einer veralteten Datei welche sich auf dem Rechner des Nutzer befand.
Also kein generelles Sicherheitsproblem. Im Besonderen sind die Versionen für Windows nicht betroffen.

Bearbeitet am 24.07.19 um 14:14 Uhr.