Neu: Ab sofort ist Boxpirates werbefrei!!!
... neuer Forenbereich - Smart Home - Interessant? - ... dann schaut mal rein. -> Klick

Umfrage: Was kann, was sollte, was müsste sich verändern?

VLC Media Player Behörde warnt vor gefährlicher Sicherheitslücke

    • VLC Media Player Behörde warnt vor gefährlicher Sicherheitslücke


      Deutsche Sicherheitsexperten warnen derzeit vor einer Sicherheitslücke im VLC Player: die ermöglicht Angreifern, einen beliebigen Code auszuführen. Einen Patch gibt es bisher nicht.




      Sicherheitsexperten vom CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einer Sicherheitslücke im VLC Media Player. Die Schwachstelle wird als "Hoch" eingestuft, dabei handelt es sich um die zweithöchste Risikostufe. Das schreibt der CERT-Bund auf seiner Seite.
      Betroffen ist der VLC Media Player Version 3.0.7.1 für Windows-, Unix- und Linuxsysteme. Mithilfe der Sicherheitslücke können Angreifer einen beliebigen Programmcode ausführen, beispielsweise eine Schadsoftware. Zudem können sie laut dem CERT-Bund einen "Denial of Service"-Zustand herstellen, Informationen offenlegen oder Dateien manipulieren".
      Die Lücke ist seit vier Wochen bekannt, ein Update, das die Schwachstelle schließt, gibt es aber noch nicht. Bisher sind keine Fälle bekannt, bei denen die Lücke ausgenutzt wurde. Wann ein Patch erscheint, ist unklar. Wer kein Risiko eingehen will, sollte bis zu einer Aktualisierung einen anderen Player verwenden.
      Quelle: t-online


      Mia san Mia und Mia san Tripel


    • VLC Player: Warnung vor kritischer Sicherheitslücke

      Alina Braun
      12-14 Minuten

      CERT-Bund

      BSI bzw. CERT-Bund warnen vor einer Sicherheitslücke, die in der aktuellen Version des VLC Player schlummert. Das müssen Sie jetzt wissen.

      © Sergey Nivens - Fotolia.com

      Die Sicherheitslücke im VLC-Mediaplayer ordnet der BSI als Stufe 4 ein und liegt damit einen Punkt unter der Höchstbewertung.

      Das Bundesamt für Sicherheit und Informationstechnik (BSI) bzw. das dort verankerte Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) machen auf eine kritische Sicherheitslücke aufmerksam, die den VLC-Player und Geräte, auf denen er installiert ist, für Cyberattacken anfällig macht. Seit 19. Juli besteht die Warnung und gilt so lange, bis VLC die Sicherheitslücke mit einem Update schließt. Bis dahin ist es ratsam einige Schritte zu unternehmen, um Angriffe zu vermeiden.

      Betroffen ist die VLC-Version 3.0.7.1 für Windows, Linux und Unix. Bisher sind zwar noch keine Fälle bekannt, in denen Hacker die gefundene Schwachstelle ausnutzen, doch das Gefahrenpotenzial ist hoch. So ermöglicht es die Sicherheitslücke, einen Programmcode auszuführen, das Gerät mit DDoS-Attacken zu drangsalieren, Daten auszuspähen oder zu verändern. Die Originalmeldung stammt von der offiziellen Webseite des BSI.

      Da die Software schon mit der Versionsnummer 3.0.6 wegen Sicherheitslücken auffiel, ist es nicht ratsam, eine vorherige Version des VLC-Mediaplayers zu benutzen. Womöglich sind ältere Versionen ebenfalls unsicher. Deshalb sollten Nutzer den kostenlosen und weit verbreiteten Mediaplayers vorerst nicht verwenden.


      Bisher bezog VLC noch keine offizielle Stellung und ein Update, um die Schwachstelle zu beseitigen, steht noch aus. Solange das Sicherheitsupdate in Arbeit ist, können sich Nutzer mit alternativen Mediaplayern aushelfen. Ein Kandidat hierfür ist zum Beispiel Mediaplayer Kodi, der sich über Addons individuell gestalten lässt - sowohl im Funktionsumfang als auch im Layout.

      22.7.2019 Alina Braun

      Ouelle: pc-magazin.de

    • aber ne ECHTE ALTERNATIVE jibbet auch nicht.
      windows media player war schon immer ne "e.t soft (nach hause telefonieren), aussserdem nicht weiterentwickelt.
      divx koppelt an den wmp an - also dasselbe in grün.
      banshee ist nicht das gelbe vom ei.
      real-, um- und wie die anderen "alternativen" sind ebenfalss bloss datenkraken vorm herrn.
      KEIN CS-SUPPORT / PAY-TV OHNE ABO IST ILLEGAL

    • Manchmal wird auch mehr Hype um so was gemacht, als das Ganze eigentlich Wert ist.

      Hilfsbereit wrote:

      Bisher sind zwar noch keine Fälle bekannt, in denen Hacker die gefundene Schwachstelle ausnutzen, doch das Gefahrenpotenzial ist hoch.
      Ich kann so etwas auch an die große Glocke hängen, damit sich Hacker erst recht auf eine solche Sicherheitslücke stürtzen, oder um eine eventuelle "Alternative" zu pushen.

    • Verwirrung um VLC-"Lücke", die offenbar keine Schwachstelle ist

      Vergangene Woche wurde bekannt, dass der beliebte Media-Player VLC (angeblich) eine schwere Sicherheitslücke hat. Einige Webseiten polterten, dass Nutzer die Anwendung sofort deinstallieren sollten. Mittlerweile ist VLC-Anbieter VideoLAN in die Gegenoffensive gegangen und macht den Sicherheitsorganisationen MITRE und CVE Vorwürfe. Die jüngst bekannt gewordene "kritische" Sicherheitslücke sorgt seit einigen Tagen für Aufregung, doch die Sache ist wohl nicht so schlimm wie ursprünglich gedacht. Oder besser gesagt herrscht dazu einiges an Verwirrung, wie Ghacks schreibt.

      Genauer gesagt geht es um den Bug-Report mit der CVE-Nummer 2019-13615, dieser wird als kritisch eingestuft und betrifft die VLC Media Player-Versionen 3.0.7.1 und darunter. In Bezug auf die Plattformen sind alle Desktop-Versionen betroffen, also Windows, Linux und MacOS. Die Art der Bedrohung ist die Möglichkeit, von der Ferne aus Schadcode ausführen zu können - was im Wesentlichen eine des schlimmsten bzw. gefährlichsten Szenarien darstellt.
      Die Beschreibung der Lücke ist für den Normalsterblichen eher nicht zu verstehen, die Schwachstelle kann aber nur dann ausgenutzt werden, wenn Nutzer eine speziell manipulierte Datei mit dem VLC Media Player öffnen. Allerdings haben die VLC-Entwickler Probleme, das Problem nachzuvollziehen und das bereits länger. Auch Projektleiter Jean-Baptiste Kempf schreibt, dass er den Bug nicht reproduzieren kann und bei ihm VLC gar nicht abstürzt.

      Keine Lücke
      Mittlerweile hat sich VLC auf Twitter an MITRE und CVE gewandt und schreibt, dass diese in den vergangenen Jahren nicht ein einziges Mal VLC kontaktiert hätten, bevor sie eine Lücke veröffentlichten und das "nicht cool" sei. Man stellt zudem fest, dass das auch keine explizite VLC-Schwachstelle sei.

      Inzwischen hat sich VideoLAN erneut auf Twitter gemeldet (via Deskmodder) und schreibt, dass VLC nicht anfällig sei, da das Problem bei einer Third-Party-Bibliothek namens "libebml" bestehe. Diese sei zudem bereits vor 16 Monaten gefixt worden und ist auch seit VLC-Version 3.0.3 behoben, was MITRE aber nicht überprüft habe.
      Quelle: winfuture.de/news,110242.html

    • ja man kann auch stimmungsmache gegen irgendwelche sachen machen.... und wenn sie es nicht reproduzieren können, bzw MITRE und CVE andere sachen nicht überprüfen ist das schon sehr schwach und meiner meinung nach stimmungsmache geen vlc
      Gruß Reiter

      Fragen gehören ins Forum und nicht in mein Postfach




      VU+ Forum -- Box - Pirates
      EMM von Hand schreiben
      V14 + HD02 mit Easymouse am RaspiServer



    • ...ist halt was für's Sommerloch.
      Gruß
      roman

      KEIN SUPPORT PER PN - Fragen gehören ins Forum


    • Was kann man denn den Zeitungsschreibern denn überhaupt noch glauben. Die veröffentlichen ohne zu hinterfragen Meldungen mit reißerischen Überschriften, nur um Klicks zu erhaschen, um ihre Werbung an den Mann bringen zu können. Wie schon vermutet, erst mal groß rumschreien, vor wegen riesiger Sicherheitslücke, und dann auch gleich noch eine natürlich sicherere Alternative anbieten.

    • ich habs drauf gelassen. schliesslich ist das auch ne sache davon, wie man z.b seinen router und pc "abdichtet".
      wieviele z.b. haben heute noch winxp auf´m rechner, obwohl es schon lange nix mehr dafür gibt und da vorher auch schon ein sicherheits horrorszenario durchs netz ging.
      KEIN CS-SUPPORT / PAY-TV OHNE ABO IST ILLEGAL