CERT warnt vor kritischer Schwachstelle im neuesten VLC Media Player
Wer den VLC Media Player verwendet, sollte sich nach einer Warnung durch das CERT des Bundesamts für Sicherheit in der Informationstechnik (CERT-Bund) aktuell besser nach einer Alternative umschauen. Denn im VLC klafft wieder eine Sicherheitslücke, ... mehr...
Diese Nachricht vollständig anzeigen.
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Grafik & Video:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
VLC ist der am meisten verwendete OpenSource Player am Markt.
Da schauen schon ziemlich viele Leute drüber.
Bei ClosedSource und unbekannten Projekten sehen deutlich weniger Augen drüber.
Software wo man erst nach Jahren nen schweren Fehler aufdeckte ... ne gezielte Hintertür ja das fählt höchst wahrscheinlich auf, nen schwerer bug der sich ausnutzen läßt dagegen kaum.
Und auch hier gilt Quantität != Qualität
- Bei einem Programm bei dem kaum einer drüber schaut weil closed oder unbekannt
- Bei einem Programm das sehr viele Leute nutzen, das oft extern überprüft wird (wie hier geschehen) und für das es BugBounties (EU Bugbounty) gibt.
Da fühle ich mich bei VLC doch wohler.
So gut der VLC für manche sein mag, so häufig wie da Lücken auftauchen ist für einen MediaPlayer(!!) imo ein NoGo. GOMPlayer wäre auch als Alternative überlegenswert, aber ich glaube, der ist in den letzten Jahren etwas viel mit Werbung bedacht worden.
https://www.videolan.org/developers/vlc-branch/NEWS
Die Version 3.0.7.1 ist bereits seit Mitte Juni verfügbar. Das kann nicht die Version mit der gefixten Sicherheitslücke sein.
Bitte schön.
Die Entwickler haben eine 3.0.8 Version in der die Sicherheitslücke geschlossen ist bereits angekündigt,
aber diese ist bislang nicht fertig u. deshalb noch nicht verfügbar.
Alle haben wollten nur wieder erster sein ohne die Lücke mal zu prüfen
So wie beschrieben sind nur manipulierte Videos betroffen. Also Musik (mp3) nicht?
Die Sicherheitslücke steckt nicht im VLC Player selber sondern in einer veralteten Datei welche sich auf dem Rechner des Nutzer befand.
Also kein generelles Sicherheitsproblem. Im Besonderen sind die Versionen für Windows nicht betroffen.