Kritische Sicherheitslücke im VLC Player entdeckt

Status
Für weitere Antworten geschlossen.
AW: Kritische Sicherheitslücke im VLC Player entdeckt

ich denke schon das das was nutzt wenn der VLC vom Netzwerk abgekoppelt ist kann VLC nicht mehr auf das Internet zugreifen
wenn ein User was abspielt und wenn das diesen Schadcod einhält kann VLC selber nicht mehr eigenmächtig aus dem Internet was nach oder runter laden weil diese Funktion Geblockt ist.
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

ich behaute das einfach Beweise das Gegenteil ,
der VLC führt eine Datei aus die diesen Schadcod enthält
der Internet Zugriff ist im VLC komplett komplett Geblockt wo der so dann der Zugriff bekommt über den Browser oder das Updates Center wohl kaum ,
man sollte allerdings den VLC nicht in den Browser einbinden das ist dann wieder eine Schwachstelle in diesem Fall , darüber könnte sage ich mal ? ...
Bei Linux mache ich mir keinen Kopf vor gestern und gestern kam wieder ein FW Update ,
im Linux Software Center steht auch eine ganz andere Version bereit als die , die das BSI nennt ,
liegt wohl an der Hitze .

Auf der Hersteller Seite VLC ist die Aktuelle Version die angeblich dieses Sicherheits- Leck haben soll nicht runter genommen und steht zum Download bereit .
Version 3.0.7.1

BSI Schreibt dazu
Titel:VLC: Schwachstelle ermöglicht CodeausführungDatum:19.07.2019Software:Open Source VLC 3.0.7.1Plattform:Linux, UNIX, Windows

BSI - CERT Bund -Meldungen - CB-K19/0634

oder die Rauchen Alle E-Zigaretten..
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Aus den Kommentaren des verlinkten Artikel von Heise online:

Nutzer Agitatara schrieb am 19.07.2019 16:51

Zitat:
Clickbait, oder was heißt "aus der Ferne ausnutzbar"?

Ich verwende den VLC-Player auf verschiedenen Desktops im lokalen Netz um zumeist selbst erstellte Medien abzuspielen. Das lokale Netz ist durch eine Firewall ohne offene Ports abgesichert. Der VLC-Player darf auf keinem Rechner auf irgendwelchen Ports lauschen. Insofern würde mich interessieren was mit "aus der Ferne ausnutzbar" gemeint ist. Soll es heißen, dass eventuell im LAN vorhandene Schadsoftware die Sicherheitsproblematik ausnutzen kann? Soll es heißen, dass VLC regelmäßig Verbindungen zu kompromittierten Servern aufbaut? Soll es heißen, dass bestimmte herunterladbare Medien so kompromittiert sein können, dass sie den Player angreifen?
Sofern dies nicht genauer erklärt wird, ist die Meldung für mich: Clickbait bzw. Panikmache.

Zitat ende.

Ich denke auch, panikmache. Außerdem.... Bundesämter + Internet = Neuland?!
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Aus der Ferne ausnutzbar heißt in dem Fall einfach, dass es reicht, wenn du eine manipulierte Datei herunterlädst, als Strem öffnest oder per Mail erhälst.

Der Schadcode lässt sich auch direkt in die MPEG Datei packen. Ist schließlich nur ein Containerformat, das insbesondere im Bereich der Metadaten viel Platz für eigenen Content bietet.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

JoM79 schrieb:
Genau, weil der Schadcode unbedingt eine Internetfreigabe des VLC braucht, um Schaden anzurichten.
Zum Vergrößern anklicken....

Du verstehst es nicht ,
Manipulierte Datei muss erstmal mal auf den Rechner kommen ,
die Chansen das das passiert wenn der VLC für Internet geblockt ist gering bis gar nicht , und falls man eine Infizierte Datei drauf ist weil jemand dich Ärgern will und die z.b. per Email geschickt hat um dich zu Ärgern ,
muss der VLC einen Online Zugriffen haben damit die Sicherheits Lücke ausgenutzt werden kann , > wie oft denn noch ? <
wenn die aber selber Gesperrt/Geblockt ist VLC Online Zugriff/Netz ,
geht der Zugriff über die Sicherheits Lücke im VLC NICHT ,
nur noch über das OS selber was gegen so was Abgesichert ist. .
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

colormix schrieb:
die Chansen das das passiert wenn der VLC für Internet geblockt ist gering bis gar nicht ,
Zum Vergrößern anklicken....
Völliger Nonsens.

colormix schrieb:
und falls man eine Infizierte Datei drauf ist weil jemand dich Ärgern will und die z.b. per Email geschickt hat um dich zu Ärgern ,
Zum Vergrößern anklicken....
Nur völlige Deppen öffnen unbekannte emails.

Der Rest ist Crap für die runde Ablage.

Deine Beiträge sind ein Graus für die Leser.
Du verstößt immer noch wissend gegen die Forenregeln.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

@colormix: Du hast also noch nie eine Video oder Musikdatei aus dem Internet heruntergeladen??

Auch die Videodateien, die man mit Mediathekview herunterlädt stammen in sofern aus dem Internet, dass es möglich wäre, die Server der ÖR zu hacken und die Videodateien durch manipulierte Versionen zu ersetzen.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

DKK007 schrieb:
@colormix: Du hast also noch nie eine Video oder Musikdatei aus dem Internet heruntergeladen??
Zum Vergrößern anklicken....

Öffners mal aber nie über einen Player , nur übern Browser mit entsprechenden Addons ,
dafür habe ich extra ein 2. Firefox Profil .


Auf die Version Sachen gehst du NICHT ein,
die genannte Version steht immer noch zum DL bereit wurde von VLC nicht entfernt,
ich glaube hier nämlich bald was anderes das da keiner durchsteigt und Überhaut keiner Ahnung hat .

*** wenn diese Version vom VLC 3.0.7.1 diese Sicherheits- Lücke angeblich hat >>> warum entfernt VLC diese Version nicht aus dem DL Bereichern ? *** das BSI benennt diese 3.0.7.1 ebenfalls ...

Was das BSI so verbreitet oft Unwissenheit auf kosten der Steuerzahler ? das soll wohl nur die Oma beruhigen so nach dem Motto man Tut was ?
Mal beim NSA nachfragen die sind kompetenter *g*
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

colormix schrieb:
Öffners mal aber nie über einen Player , nur übern Browser mit entsprechenden Addons ,
dafür habe ich extra ein 2. Firefox Profil .
Zum Vergrößern anklicken....

Du schützt dich also vor infizierten Dateien, mit einem 2. Firefoxprofil?
Hältst du das für effektiv?

colormix schrieb:
*** wenn diese Version vom VLC 3.0.7.1 diese Sicherheits- Lücke angeblich hat >>> warum entfernt VLC diese Version nicht aus dem DL Bereichern ? *** das BSI benennt diese 3.0.7.1 ebenfalls ...
Zum Vergrößern anklicken....
Es gibt vorerst keinen Patch und wann ein Update fertig wird, steht noch nicht fest.
 
Zuletzt bearbeitet von einem Moderator:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

-Shorty- schrieb:
Du schützt dich also vor infizierten Dateien, mit einem 2. Firefoxprofil?
Hältst du das für effektiv?

k.
Zum Vergrößern anklicken....

ich schütze mich nicht davor sondern,
das Standard Profile ist so eingestellt das "Alle Video Inhalte Geblockt sind",
um mich vor Daten Volumen Diebstahl zu schützten damit beim normalen serven nicht das teuer bald un bezahlbare knappe Daten Volumen abgrabt wird für Ungewollt und unerwünschte Werbe Belästigung von Form von Werbe Clips Inhalte die heimlich im Hintergrunde gestartet werden zu schützten .

Das ist hier auch und nicht anders auf dem Linux PC so eingestellt ,
Profil für normale Nutzung und da 2. für Media Inhalte ,
der Linux PC wird genau so selbstverständlich benutzt wie ein Windows PC in der letzten Zeit sogar sehr oft und Windows bevorzugt, das hat aber andere Gründe weil ich bei Linux nämlich die Lan Verbindung auf manuell stellen kann was bei Windows nicht geht .
Und das hätte z.b. auch wen Vorteil wenn ich einen VLC Player drauf hätte mit diesem Sicherheits -Leck und so eine infizierte Datei abspiele will und nicht sicher bin , Tenne ich einfach die Lan Verbindung zum Router was bei Windows sehr umständlich ist .
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

colormix schrieb:
ich schütze mich nicht davor sondern,
das Standard Profile ist so eingestellt das "Alle Video Inhalte Geblockt sind",
um mich vor Daten Volumen Diebstahl zu schützten
Zum Vergrößern anklicken....

Datenvolumen Diebstahl :lol:
Hör bitte auf, sonst puller ich mich noch ein :ugly:

damit beim normalen serven nicht das teuer bald un bezahlbare knappe Daten Volumen abgrabt wird für Ungewollt und unerwünschte Werbe Belästigung von Form von Werbe Clips Inhalte die heimlich im Hintergrunde gestartet werden zu schützten .
Zum Vergrößern anklicken....

Wie? Hat der Nachbar etwa wieder das Wlan passwort geändert?
So ein schlitzohr..

Das ist hier auch und nicht anders auf dem Linux PC so eingestellt ,
Profil für normale Nutzung und da 2. für Media Inhalte ,
der Linux PC wird genau so selbstverständlich benutzt wie ein Windows PC in der letzten Zeit sogar sehr oft und Windows bevorzugt, das hat aber andere Gründe weil ich bei Linux nämlich die Lan Verbindung auf manuell stellen kann was bei Windows nicht geht .
Und das hätte z.b. auch wen Vorteil wenn ich einen VLC Player drauf hätte mit diesem Sicherheits -Leck und so eine infizierte Datei abspiele will und nicht sicher bin , Tenne ich einfach die Lan Verbindung zum Router was bei Windows sehr umständlich ist .
Zum Vergrößern anklicken....

Willkommen im Mittelalter.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Wie sagt auf meinem Linux PC mit einer Älteren VLC Version muss ich mir beim Abspielen keine Gedenken machen weil sich die Internet Lan Verbindung manuell Abkoppeln lässt das ist nur ein Maus klick in der Tary Leiste und das eh von Auto auf Manuell gestellt ist ,
was bei Windows so nicht geht !
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Also anscheinend ist der Fehler ein nicht existenter bzw. keiner des VLC Mediaplayers, sondern in einer Drittbibliothek vorhanden wo der Fehler schon vor 16 Monaten behoben wurde. Ist halt blöd, wenn man Fehler auf einer stark veralteten Linux Distribution sucht und dann seine eigenen Regeln ignoriert (Kontaktaufnahme mit Videolan nicht durchgeführt) :ugly:

VLC Media Player: CERT stuft Sicherheitsluecke als kritisch ein - ComputerBase
 
^ jeder schreibt was anderes ,
führt alles zu Verwirrung.

Von einer Bundesbehörde die sich BSI nennt von unseren Steuer Geldern Finanzier wird kann man mehr Aufklärung Erwarten als ein Waschzettel Text auf der BSI Web Seite .

Bei Linux ist gar nicht so einfach mit einer manipulierten Datei in einem Programm das Sicherheits Lecks hat überhaupt Root und Admi Zugriffe zu bekommen, das wird natürlich nirgendwo erwähnt , kann gut sein das man bei Linux überhaupt nicht veranstalten kann von Außen .

- Sicherheitswarnungen Verwirrung -


Zum Thema Jeder schreibt was anderes ?

hier ist wieder was ganz anders zu lesen,

Verwirrung um VLC-"Lücke", die offenbar keine Schwachstelle ist

Verwirrung um VLC-"Lücke", die offenbar keine Schwachstelle ist - WinFuture.de

Also man kann hier gut rum raten was nun stimmt und was nun nicht stimmt .

Das BSI behauptet hier auf einem Waschzettel Text wieder was anderes

VLC Media Player: Verwirrung um angebliche Sicherheitsluecke - SPIEGEL ONLINE

Mal lesen was der Spiegel schreibt ^^
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

PCGH-Redaktion
News Kritische Sicherheitslücke im Flash-Player
Antworten
0
Aufrufe
25
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Asus: Mehrere Sicherheitslücken in verschiedenen Routern entdeckt
Antworten
1
Aufrufe
518
DaXXes
DaXXes
PCGH-Redaktion
News Kritische Schwachstelle bei Switch und Co: Nintendo schließt heimlich Sicherheitslücke
Antworten
0
Aufrufe
392
PCGH-Redaktion
PCGH-Redaktion
Painkiller
Kritische Sicherheitslücken im UEFI-BIOS vieler Hersteller
Antworten
16
Aufrufe
5K
chill_eule
chill_eule
Painkiller
Lenovo-Notebooks: Sicherheitslücken in System-Update Tool & UEFIs entdeckt
Antworten
0
Aufrufe
4K
Painkiller
Painkiller
Oben Unten
Zurück