Seite 1 von 4 1234
  1. #1

    Mitglied seit
    01.10.2008
    Beiträge
    102.579
    Jetzt ist Ihre Meinung gefragt zu VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Eine vor Kurzem gemeldete Sicherheitslücke konnte von den Entwicklern des VLC Media Player laut eigener Aussage nicht nachvollzogen werden, da diese nicht Bestandteil der Software selbst sei, sondern einer externen Bibiliothek, die wiederum bereits gefixt wurde. Stattdessen soll der Ersteller des Bug-Reports fehlerhaft gearbeitet haben.

    Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

    Zurück zum Artikel: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #2
    Avatar von RyzA
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    Herford (OWL)
    Beiträge
    11.480

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Das ist erfreulich.

    Ich hatte mich nämlich schon an den Player gewöhnt.
    AMD R7 2700X | Asus X470-F Gaming | 16GB Corsair 3000Mhz CL16 | Sapphire Nitro RX580 8GB | 1TB Samsung Evo 860 | 1 TB WD Blue | Be Quiet E11 650W | Fractal Design Define C | LG 24" FHD 144Hz
    Meine kleine Computer-History: hier

    Schöne atmosphärische Musik von einer meiner Lieblings-Spielereihen: klick


  3. #3
    Avatar von colormix
    Mitglied seit
    11.12.2018
    Ort
    West Deutschland
    Beiträge
    2.165

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Mit derartigen Meldungen von Seitens einer Behörde werden User Verunsichert,
    ich habe für so was kein Verständnis.

    Genauer gesagt unnötige Panik-mache mangelnde Fachkompetenz
    von Seitens der Behörde BSI ,
    u.a. steckt man Windows , das Mac OS und Linux in eine Schublade und behauptet war los irgend etwas?
    Bei Linux ist so was nämlich nicht möglich Root/ Admi Rechte über eine Sicherheits- Lücke im VLC zu bekommen um von außen manipulierte Cods einzuschleusen , zu mal auch die letzten 3 Tage noch Sicherheits Updates für das OS kamen System Kern Lib Sachen ...
    Geändert von colormix (24.07.2019 um 20:21 Uhr)

  4. #4
    Avatar von Mahoy
    Mitglied seit
    04.02.2018
    Ort
    Sektion 8
    Beiträge
    2.622

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Das BSI bekleckert sich schon seit Jahr und Tag nicht mit Ruhm. Die dort veröffentlichten Sicherheitshinweise sind zwar nur selten tatsächlich falsch wie in diesem Fall, aber häufig ungenau und erschreckend oft veraltet.

    Ich bin erst kürzlich darüber gestolpert, dass dort immer noch empfohlen wird, HDDs zur sicheren Löschung mehrfach komplett zu überschreiben, obwohl sich die Fachwelt seit Jahren (!) einig ist, dass mehrfaches Überschreiben die Sicherheit gegenüber einfachem Überschreiben nicht erhöht.

    Aber was will man erwarten ... Die Besoldung liegt weit unter dem, was in der Privatwirtschaft für vergleichbare Funktionen gezahlt wird. Das dürfte weder der Kompetenz noch der Motivation dienlich sein und die Mitarbeiter, die trotzdem kompetent und motiviert sind, werden vermutlich von der trägen Behördenstruktur ausgebremst.
    --= “As for me, I am tormented with an everlasting itch for things remote. =--
    --= I love to sail forbidden seas, and land on barbarous coasts.”. =--

    Herman Melville: Moby Dick

  5. #5
    Avatar von colormix
    Mitglied seit
    11.12.2018
    Ort
    West Deutschland
    Beiträge
    2.165

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Es hat dazu geführt , das einige Leser aufgrund dieser News den VLC deinstalliert haben oder auf eine Alte Version zurück ,
    diese VLC News waren auch noch wo anders zu lesen .

    ---
    Das BSI bekleckert sich schon seit Jahr und Tag nicht mit Ruhm. Die dort veröffentlichten Sicherheitshinweise sind zwar nur selten tatsächlich falsch wie in diesem Fall, aber häufig ungenau und erschreckend oft veraltet.
    ---

    Sehe ich genauso wird Zeit sich mal an der Richtigen Stelle über diese Behörde zu Beschweren zu mal dessen Infos mehr Schädlich als Nützlich sind/waren .
    Geändert von colormix (24.07.2019 um 20:36 Uhr)

  6. #6

    Mitglied seit
    30.09.2016
    Beiträge
    2.570

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    unverwundbarer Form
    Unverwundbar wär nice.
    Geändert von Casurin (25.07.2019 um 18:16 Uhr)

  7. #7
    Avatar von KI_Kong
    Mitglied seit
    08.10.2015
    Beiträge
    737

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Das BSI sollte dringender davor warnen, dass im Moment im Namen des BSI infizierte Emails von bsi-bund.org (Seychellen) versendet werden.
    https://i.postimg.cc/5y3h9kG9/bsi-bs.jpg
    Geändert von KI_Kong (24.07.2019 um 22:08 Uhr)
    » I don't believe in EUnicorns «
    Sinofsky-Versteher
    sysctl -w net.ipv4.tcp_sack=0
    Bethesda. #ThingsIWouldBan

  8. #8
    Avatar von D0pefish
    Mitglied seit
    13.02.2011
    Liest
    PCGH.de
    Ort
    :tr0
    Beiträge
    1.464

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    ebml? Ich hatte ja eher eine neuere Bibliothek, also so oder so nicht VLC selber im Verdacht und auch aus Zeitmangel lieber die Klappe gehalten, weil es dann gleichzeitig gefühlte 90% aller gängigen Mediaplayer, Audio- und Video-Editoren getroffen hätte aber so... einfach nur peinlich. Danke für die Aufklärung und genaue Benennung. Das fehlte die letzten zwei Wochen einfach! VLC, egal ob 3er oder 4er, braucht für moderne Player viel zu lange zum laden also vom Datei anklicken bis abgespielt wird. Daran sollten sie bei videolan jetzt mal viel dringlicher "basteln". (mal von XMPlay als besten Audio-Player abgesehen...) ZoomPlayerMax im legacy-Modus plus freie Filter und Renderer plus genug Hirn, um die Einstellungen zu verstehen, rocken eh seit gefühlten Ewigkeiten alles weg, was Windows betrifft. (imho) Dennoch pflege ich alle mir bekannten Player bis heute und will auch keinen in der Schatzkiste missen.
    BSI - das war doch so'ne ganz gefährliche Rinderkrankheit oder?
    _кип кул_

  9. #9
    Avatar von RyzA
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    Herford (OWL)
    Beiträge
    11.480

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Zitat Zitat von D0pefish Beitrag anzeigen
    VLC, egal ob 3er oder 4er, braucht für moderne Player viel zu lange zum laden also vom Datei anklicken bis abgespielt wird. Daran sollten sie bei videolan jetzt mal viel dringlicher "basteln".
    Das kann ich nicht bestätigen. Nicht langsamer als mit dem Mediaplayer bei mir.
    AMD R7 2700X | Asus X470-F Gaming | 16GB Corsair 3000Mhz CL16 | Sapphire Nitro RX580 8GB | 1TB Samsung Evo 860 | 1 TB WD Blue | Be Quiet E11 650W | Fractal Design Define C | LG 24" FHD 144Hz
    Meine kleine Computer-History: hier

    Schöne atmosphärische Musik von einer meiner Lieblings-Spielereihen: klick


    • Bitte einloggen, um diese Anzeige auszublenden.
  10. #10
    Avatar von Solavidos
    No Adblocker!

    Mitglied seit
    14.11.2018
    Liest
    PCGH.de (Abo) & Heft (Abo)
    Ort
    Südwest Deutschland
    Beiträge
    603

    AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

    Zitat Zitat von Artikel
    Computer Emergency Response Team der Bundesverwaltung aufgrund der offenkundig nicht erfolgten Prüfung des Problems kritisiert
    Das erste was man als verantwortlicher macht ist das Problem zu verifizieren! Es ist mal wieder traurig wie schwach unsere IT Kompetenz ist
    Hauptsache man gibt sich einen internationalen Namen Computer Emergency Response Team- das klingt kompetent und der Rest interessiert die Politik nicht

    Es hätte mich auch gewundert wenn gerade der VLC davon betroffen wäre. Immerhin arbeiten beim VideoLan Projekt wirklich kompentente Leute

    Ein Tipp an das Computersicherheits-Ereignis- und Reaktionsteam der Bundesverwaltung: In Zukunft erstmal bei den Profis nachfragen, bevor man eine Warnung raus gibt
    AMD Ryzen 9 3900X @ Wasser
    MSI Gaming Pro Carbon X370

    2x8 GB G.Skill F4-2400C15-8GFX @ 3066
    MSI Geforce GTX 1070 Gaming X 8G
    Creative Sound Blaster Z

Seite 1 von 4 1234

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •