>>> AAF Board Info<<<





Boardspenden

Titan frei für alle Monat 11

Bundesliga Tippspiel = 1. Preis eine Dreambox






Ergebnis 1 bis 5 von 5

Thema: VLC media player 3.0.7.1

  1. #1
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    31.146
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    VLC media player 3.0.7.1

    VLC media player 3.0.7.1

    Der quelloffene VLC Media Player beherrscht so ziemlich jedes Audio- und Video-Format und kann selbst unvollständige oder bruchstückhafte AVI-Dateien abspielen. Dank seiner vielen Plugins ist VLC das Schweizer-Taschenmesser unter den Media-Playern.
    VLC media player im Download

    Der VLC media player ist ein Open-Source-Projekt und kann praktisch alle verfügbaren Videoformate problemlos abspielen. Das Programm ist kostenlos verfügbar. Einen Schönheitswettbewerb wird das Tool sicherlich nicht verdienen, dafür gehören Fehlermeldungen über nicht unterstützte Dateiformate mit dem Player meist der Vergangenheit an. Auch Audioformate sind kein Problem für die Anwendung.
    VLC ist für Windows, macOS und Linux verfügbar. Auch unter Android und iOS gibt es den beliebten Media-Player. Für Windows sind eine 32-Bit- und eine 64 Bit-Variante verfügbar.


    Download bei ComputerBase

    oder bei


    Videolan





  2. #2
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    31.146
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Heute die nachstehende Warnung in der PC-Welt :

    VLC Media Player: Aktuelle Version ist unsicher

    Im aktuellen VLC Media Player 3.0.7.1 steckt eine ernste Sicherheitslücke. Nutzer sollten vorerst einen anderen Player nutzen.

    Im beliebten und weit verbreiteten VLC Media Player 3.0.7.1 von Videolan steckt eine ernste Sicherheitslücke. Davor warnen CERT Bund und das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Wörtlich steht bei CERT Bund: „Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren.“ Ein ausführliche Beschreibung der Lücke finden Sie auch hier. Den entsprechenden Hinweis des BSI wiederum können Sie auf dieser Seite nachlesen. Er stammt vom 14. Juni 2019. So lange weiß Videolan also offensichtlich schon Bescheid.

    Die Sicherheitslücke kann ein Angreifer aus der Ferne ausnutzen, indem er einen Pufferüberlauf (Buffer Overflow) verursacht. Pufferüberläufe sind eine geradezu klassische Angriffsmöglichkeit für Hacker und nutzen Programmierfehler aus. Die Schwachstelle steckt in der aktuellen Version des Videoplayers für Windows und Linux. Die weite Verbreitung von VLC Media Player macht diese Schwachstelle so brisant. Denn der VLC Media Player ist wegen seines großen Funktionsumfangs auf unzähligen Rechnern installiert.

    Videolan bestätigt die Lücke und arbeitet bereits an deren Beseitigung. Bis Videolan das Sicherheitsupdate veröffentlicht hat, sollten Sie besser auf einen anderen Videoplayer ausweichen. Alternative Player finden Sie in dieser Zusammenstellung: Die besten Gratis-Mediaplayer für Windows. Windows besitzt ohnehin einen mitgelieferten Player und auch alle gängigen Linux-Distributionen liefern einen Videoplayer standardmäßig mit.



  3. #3
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    31.146
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Ältere Versionen des VLC bietet z.B. das Nilpferd


    ( der Downgrade klappt reibungslos! )



  4. #4
    Betatester
    Registriert seit
    15.12.2010
    Beiträge
    480





    Die ausgegebene Warnung betrifft scheinbar nicht vlc selber, sondern eine Abhängigkeit.
    Auch soll die Schwere der Meldung bereits herunter gestuft worden sein.
    Siehe Artikel bei Golem https://www.golem.de/news/videolan-e...07-142758.html
    Siehe auch die Kommentare im Bugtracker https://trac.videolan.org/vlc/ticket/22474

  5. #5
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    31.146
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Nachdem ich das Thema losgetreten habe, hier nun die Alarm-zurück-Meldung der PC-Welt

    VLC Media Player: Aktuelle Version wohl doch sicher

    Videolan dementiert: Im aktuellen VLC Media Player 3.0.7.1 steckt keine Sicherheitslücke. Das BSI stuft seine Warnung herab.

    Update 24.7.2019: Videolan dementiert und Bund CERT korrigiert Einstufung

    Videolan widerspricht der Einschätzung von CERT Bund über die Schwere der Sicherheitslücke in der aktuellen Version des VLC Players. Laut Videolan sei der VLC Media Player in der aktuellen Version 3.0.7.1 durchaus sicher. Nur in einer alten Version der Third-Party-Bibliothek libebml würde tatsächlich die von CERT beschriebene Lücke stecken. Diese Lücke sei aber bereits vor über 16 Monaten geschlossen worden.

    Der VLC Media Player sei seit Version 3.0.3 sicher, weil er seitdem mit der reparierten libebml ausgeliefert werde. Videolan wirft den MITRE-Sicherheitsforschern, die die Lücke gemeldet haben, vor, dass diese nicht nachgeprüft hätten, ob die Lücke nur die veraltete Version von libebml und VLC betreffen würde. Die Sicherheitsforscher hätten die Lücke zudem auf Ubuntu 18.04 ausprobiert. Das sei laut Videolan eine veraltete Linux-Version, die veraltete Bibliotheken nutzen würde. Allerdings trifft dieser Vorwurf nicht ganz zu, denn bei Ubuntu 18.04 handelt es sich um eine LTS-Version, für die es für jeden Nutzer mindestens fünf Jahre lang Sicherheits-Updates geben wird und für professionelle, zahlende Nutzer sogar zehn Jahre lang.

    MITRE habe dann ein Common Vulnerabilities and Exposures (CVE) dazu veröffentlicht, ohne Videolan dazu zu befragen. Videolan beklagt sich, dass das MITRE in der Vergangenheit schon öfter derart vorgeprescht sei. CERT Bund beziehungsweise das BSI seien dann auf den fahrenden Zug aufgesprungen und haben ebenfalls eine Sicherheitswarnung ausgesprochen. Auch CERT Bund habe weder die Lücke nachgeprüft noch Videolan kontaktiert.

    Mittlerweile hat CERT Bund seine Einstufung der Lücke zunächst auf "mittel" und mittlerweile sogar auf „niedrig“ korrigiert. Die Neuanalyse der Lücke dauert noch an.

    Videolan hat zu der Lücke ein Ticket angelegt, in dem festgestellt wird, dass diese Lücke die aktuelle Version 3.0.7.1 nicht abstürzen lassen kann.

    Update Ende



Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •