VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Im VLC Media Player wurde eine kritische Sicherheitslücke entdeckt. Das BSI stuft diese als sehr riskant ein. Die Lücke ermöglicht das Ausführen von beliebigem Programmcode, möglicherweise sind auch ältere Versionen des VLC Media Player betroffen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Dann wird AVM mit ihrem FRITZ!Repeater DVB‑C auch alle betroffen sein, die nutzen alle den VLC Media Player.

Kann man diese Geräte wohl besser entsorgen, konnte man ja vorher nicht wissen.
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Meiner war sogar ein Steinzeit Version von VLC,den hab ich lange nicht mehr genutzt gehabt
und auch nicht mehr aktuell gehalten.Hab ihn aber trotzdem gestern deinstalliert,hab ja als
alternative eine Power DVD Vollversion der auch die meisten dinge abspielen kann.
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Dann wird AVM mit ihrem FRITZ!Repeater DVB‑C auch alle betroffen sein, die nutzen alle den VLC Media Player.

Kann man diese Geräte wohl besser entsorgen, konnte man ja vorher nicht wissen.

Vermutlich nicht. Dazu muß eine manipulierte Datei abgespielt werden. Sprich das nicht updatebare Gerät muß selbst auf eine manipulierte Seite zugreifen und die Datei abspielen. Einfach nur einspeisen reicht wohl nicht aus. Den ganzen Appkram kann man ja sowieso updaten.

Wenn du absolute Sicherheit willst, dann solltest du keine Computer und deren Software benutzen, zumindest nichts, das in den letzten 25 Jahren herausgekommen ist.
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

mmh naja ich hatte noch die 0.8. version drauf jetzt isse weg. Wann hab ich den wohl das Letzte mal benutzt???:)
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Sofern man auf Online Funktionen verzichten kann, einfach den VLC nicht ins Internet lassen, sondern mit der Firewall blocken, so wie jede andere Anwendung, die nichts im Internet zu suchen hat.
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Sofern man auf Online Funktionen verzichten kann, einfach den VLC nicht ins Internet lassen, sondern mit der Firewall blocken, so wie jede andere Anwendung, die nichts im Internet zu suchen hat.

Hilft nicht wirklich, da VLC einfach nur eine manipulierte Datei abspielen muß. Wenn du die Verknüpfungen standardmäßig gesetzt hast, dann reicht das besuchen einer Internetseite, die dir die Datei unterjubelt, sie wird dann (je nach Einstellungen) automatisch geöffnet
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Hilft nicht wirklich, da VLC einfach nur eine manipulierte Datei abspielen muß. Wenn du die Verknüpfungen standardmäßig gesetzt hast, dann reicht das besuchen einer Internetseite, die dir die Datei unterjubelt, sie wird dann (je nach Einstellungen) automatisch geöffnet

Das automatische Öffnen von Dateien ist aber halt eigentlich eh eine Sicherheitslücke an sich. Genauso wie das nicht-automatische Öffnen von Dateien aus dubiosen Quellen.
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Du magst Recht haben, aber lädt man heutzutage noch Videodateien herunter? Hmmm grübel ...
 
AW: VLC Media Player: Kritische Sicherheitslücke entdeckt, BSI warnt

Du magst Recht haben, aber lädt man heutzutage noch Videodateien herunter? Hmmm grübel ...
Ja klar, warum nicht? Selbst, wenn ich eine LTE Flatrate hätte, will ich meine Videos auch dann ansehen, wenn mal kein ausreichender Empfang vorhanden ist. Egal, ob im Zug, Hotel oder sonstwo.

Dazu kommt dann doch glatt noch der Archivierungswille bei einigen Videos. Egal, ob von freien Streaming-Plattformen oder ganz trivial von YT.

Mit so einem Zeugs wie Netflix oder Amazon Prime braucht mir bisher keiner zu kommen. Ich komme so schon kaum hinterher, die Dokumentationen und andere Mitschnitte aus dem TV anzusehen.

Außerdem braucht(e) man keine herunter geladene Videodatei für den Bug, ein passender Stream hätte mit Sicherheit genügt.

Genauso wie das nicht-automatische Öffnen von Dateien aus dubiosen Quellen.
Soll ich bei jeder eigentlich vertrauenswürdigen Quelle vorher prüfen, wie sie ihre Streams oder Videos online stellen? Codiert YT jedes Video zwangsweise neu, machen dies auch alle Live-Streamingplattformen oder übernehmen diese u.U. den Livestream, der beim Veranstalter erzeugt wird?
 
Zurück