VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

[DKK007]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Update: VLC Media Player: Sicherheitsluecke betrifft nur veraltete Versionen - ComputerBase

Im CVE-Eintrag wurde das Problem inzwischen auf die früheren Versionen bis VLC 3.0.3 eingegrenzt. Die aktuelle Fassung des VLC-Player ist also nicht betroffen.

Auch das CERT hat seine Meldung korrigiert und die Risikobewertung von „Hoch“ auf „Niedrig“ heruntergestuft.

Hauptsache man gibt sich einen internationalen Namen Computer Emergency Response Team- das klingt kompetent und der Rest interessiert die Politik nicht

Wobei das in der Privatwirtschaft noch deutlich schlimmer ist. Da werden dann die Stellen nur noch als "Consultant" oder "Manager" bezeichnet, während es in den Behörden noch klassisch Sachbearbeiter heißt.

 

[RyzA]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Ich nutze die neueste Version 3.0.4. Also alles ok.

 

[Solavidos]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Ich nutze die neueste Version 3.0.4. Also alles ok.

Tatsächlich die neueste Version?
Meine ist eine andere

Spoiler

 

[RyzA]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Tatsächlich die neueste Version?
Meine ist eine andere

Ok.

Als ich gestern Abend nach Update geguckt hatte wurde keine neue gefunden.
Jetzt ja... habe ich dann auch installiert.

 

[colormix]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

^^^Bei Linux u.a. bei Ubuntu wird keine Neuere angeboten da ist immer die Ältere im Software Center auch bei der Aktualisierung nicht !

 

[DKK007]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Ubuntu und damit auch Mint hängt da gerne mal hinterher.

Da bleibt dann eine manuelle Installation: Debian -- Paket-Download-Auswahl -- vlc-data_3.0.7.1-3_all.deb

 

[Trefoil80]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Gestern Abend gab es bei Mint (basiert auf Ubuntu) ein VLC-Update auf 3.0.7.1 sowie ein Update der entscheidenden Bibliothek libebml.
Bei Linux haben es die Ubuntu-Macher leider verdödelt, letztgenannte Bibliothek zeitig zu aktualisieren.

Fefe dazu passend: Fefes Blog

Das Mint/Ubuntu bei solchen Sicherheitsupdates "gerne mal hinterher hinken", kann ich so jetzt nicht nachvollziehen.
MMn war das jetzt ein Einzelfall.

 

[kaepteniglo]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Gestern Abend gab es bei Mint (basiert auf Ubuntu) ein VLC-Update auf 3.0.7.1 sowie ein Update der entscheidenden Bibliothek libebml.
Bei Linux haben es die Ubuntu-Macher leider verdödelt, letztgenannte Bibliothek zeitig zu aktualisieren.

Fefe dazu passend: Fefes Blog

Das Mint/Ubuntu bei solchen Sicherheitsupdates "gerne mal hinterher hinken", kann ich so jetzt nicht nachvollziehen.
MMn war das jetzt ein Einzelfall.

Naja, VLC 3.0.3 (die erste Version, die nicht mehr verwundbar war) erschien im 28.05.2018.
Die verwundbare "libeml"-Bibliothek wurde am 20.04.2018 erneuert. Seit diesem Datum ist das Problem nicht mehr existent.

15 Monate die Bibliothek nicht zu updaten ist schon ziemlich riskant. Aber gut, dass sie es jetzt, nach dem großen medialen Aufschrei, updaten.

Debian, und damit alle darauf basierenden Projekte, fährt schon immer eine sehr eigene Release-Strategie. Bis Patches da im regulären System auftauchen, dauert es immer eine ganze Zeit.

 

[colormix]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Gestern Abend gab es bei Mint (basiert auf Ubuntu) ein VLC-Update auf 3.0.7.1 sowie ein Update der entscheidenden Bibliothek libebml.
Bei Linux haben es die Ubuntu-Macher leider verdödelt, letztgenannte Bibliothek zeitig zu aktualisieren.

Fefe dazu passend: Fefes Blog

Das Mint/Ubuntu bei solchen Sicherheitsupdates "gerne mal hinterher hinken", kann ich so jetzt nicht nachvollziehen.
MMn war das jetzt ein Einzelfall.

-Linux

Hier wird grade was angezeigt 63 MB Update
mal sehen was das ist ?

Edit es ist ein Firefox Update und VLC Update gekommen,
gestern Abend war ich mit dem Linux PC nicht online .

 

[DKK007]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

VLC-Entwickler wollen CVE-Verwaltung kuenftig lieber selbst in die Hand nehmen | heise online

 

[colormix]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Eigentlich müsste es für diese Behörde dafür auch Konsequenzen geben bez. für die Mitarbeiter die das verzapft haben weil durch die Fake News einen menge Nutzer Verunsichert wurden .

 

[Bongripper666]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

ebml? Ich hatte ja eher eine neuere Bibliothek, also so oder so nicht VLC selber im Verdacht und auch aus Zeitmangel lieber die Klappe gehalten, weil es dann gleichzeitig gefühlte 90% aller gängigen Mediaplayer, Audio- und Video-Editoren getroffen hätte aber so... einfach nur peinlich. Danke für die Aufklärung und genaue Benennung. Das fehlte die letzten zwei Wochen einfach! VLC, egal ob 3er oder 4er, braucht für moderne Player viel zu lange zum laden also vom Datei anklicken bis abgespielt wird. Daran sollten sie bei videolan jetzt mal viel dringlicher "basteln". (mal von XMPlay als besten Audio-Player abgesehen...) ZoomPlayerMax im legacy-Modus plus freie Filter und Renderer plus genug Hirn, um die Einstellungen zu verstehen, rocken eh seit gefühlten Ewigkeiten alles weg, was Windows betrifft. (imho) Dennoch pflege ich alle mir bekannten Player bis heute und will auch keinen in der Schatzkiste missen.
BSI - das war doch so'ne ganz gefährliche Rinderkrankheit oder?

Was konsumierst du denn den eigentlich täglich an legalen Videoinhalten, dass du anno 2019 noch so einen Wind um einen popeligen Videoplayer machen musst? Ich habe schon seit 2010 - weder unter macOS noch Windows - einen alternativen Videoplayer installieren müssen. Wenn man Wert auf die selbstgebastelte A/V Lösung legt, um sich jeden Tag ein paar Stunden lang die im Netz zusammengesaugte und petabytegroße Sammlung reinzuziehen, dann kann ein alternativer Videoplayer Sinn machen. In allen anderen Fällen? Nicht nachvollziehbar.

 

[Mahoy]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Was konsumierst du denn den eigentlich täglich an legalen Videoinhalten, dass du anno 2019 noch so einen Wind um einen popeligen Videoplayer machen musst? Ich habe schon seit 2010 - weder unter macOS noch Windows - einen alternativen Videoplayer installieren müssen. Wenn man Wert auf die selbstgebastelte A/V Lösung legt, um sich jeden Tag ein paar Stunden lang die im Netz zusammengesaugte und petabytegroße Sammlung reinzuziehen, dann kann ein alternativer Videoplayer Sinn machen. In allen anderen Fällen? Nicht nachvollziehbar.

Nun ja, jeder Hobbyfilmer mit einem Archiv über zig Jahr(zehnt)e und teils exostische/obsolte Formate schätzt es schon irgendwie, wenn alle auch abspielbar sind.

Der Eine oder die Andere findet die mit dem Betriebsystem gelieferten Player womöglich auch einfach unpraktisch, hässlich oder/oder funktional eingeschränkt.

Und selbst wenn deine Unterstellung juristisch zutreffend wäre, ist sie aus technischer Sicht nicht stichhaltig: Selbst wenn D0pefish sich seine illegale Filmsammlung reinziehen will, können 3rd-Party-Player immer noch besser dafür geeignet sein.

Ich habe übrigens ebenfalls drei Player installiert, damit mir das Abspielen einer direkt angeklickten Datei nicht die vorsortierten Playlists im anderen Player versaut und damit ich notfalls vergleichend mit mehreren Instanzen hantieren kann oder eine Ausweichoption habe, wenn einer der Player aus obskuren Gründen gerade mal irgend etwas nicht (korrekt) wiedergeben will und ich ums Verrecken keine Zeit oder Lust habe, auf Fehlersuche zu gehen. Meine Lebenszeit und Gemütsruhe ist mir teuer, mehrere installierte Player kosten mich gar nichts.

 

[fotoman]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Ich habe schon seit 2010 - weder unter macOS noch Windows - einen alternativen Videoplayer installieren müssen.

Schön, wenn Du Dich mit den eingeschränkten Möglichkeiten der windowseigene Player zufreiden gibts. Um MacOS/OSX konntee ich zum Glück seit 2007 einen riesengroßen Bogen machen.

Mir reicht er jedenfalls nicht. Das beginnt schon mit der Unfähigkeit zum Vor- und Zurückspringen im Film mittels Tastatur, geht weiter über das Abspielen simpeler Netzwerkstreams (egal, ob vom DVB-C Receiver oder den Mediatheken, wenn man diese nicht im Browser ansehen möchte) und endet bei der Integration in eigene Programme noch lange nicht.

Diese seltsame Windows "Filme & TV" App läuft bei mir nur mobil auf dem Tablet, da sie dort die HW besser ausnutzt und damit Akkukapazität spart. Wobei ich jedesmal hoffe, dass ich nicht wieder ein von MS abgelehntes Videoformat anzeigen will, für das ich vorher im App-Store einen Codec hätte kaufen müssen. Auf einem recht frisch installieren Windows 10 meldet diese möchtegern-App doch tatsächlich "HEVC Codec für 0,99€ installieren", haben die sie noch alle?

 

[Bongripper666]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Nun ja, jeder Hobbyfilmer mit einem Archiv über zig Jahr(zehnt)e und teils exostische/obsolte Formate schätzt es schon irgendwie, wenn alle auch abspielbar sind.

Der Eine oder die Andere findet die mit dem Betriebsystem gelieferten Player womöglich auch einfach unpraktisch, hässlich oder/oder funktional eingeschränkt.

Und selbst wenn deine Unterstellung juristisch zutreffend wäre, ist sie aus technischer Sicht nicht stichhaltig: Selbst wenn D0pefish sich seine illegale Filmsammlung reinziehen will, können 3rd-Party-Player immer noch besser dafür geeignet sein.

Ich habe übrigens ebenfalls drei Player installiert, damit mir das Abspielen einer direkt angeklickten Datei nicht die vorsortierten Playlists im anderen Player versaut und damit ich notfalls vergleichend mit mehreren Instanzen hantieren kann oder eine Ausweichoption habe, wenn einer der Player aus obskuren Gründen gerade mal irgend etwas nicht (korrekt) wiedergeben will und ich ums Verrecken keine Zeit oder Lust habe, auf Fehlersuche zu gehen. Meine Lebenszeit und Gemütsruhe ist mir teuer, mehrere installierte Player kosten mich gar nichts.

Aber diese Hobbyfilmer wachsen nicht auf Bäumen. Bei solchen Themen hat gefühlt jeder 2. User plötzlich einen irgendwie gearteten Technikfetisch, der eine Abweichung zum Standard unabdingbar macht. Darunter leidet nun mal die Glaubwürdigkeit. Vor allem, wenn man wie ich sich schon seit Ende der 80er mit PC Hard- und Software beschäftigt und so etwas seit über 20 Jahren auch im Internet mehrmals die Woche vorgekaut bekommt.

@fotoman
Diese herablassenden Kommentare kannst du dir sparen. Wer sich mit gewisser Software nicht beschäftigen will, wird sie auch nie zufrieden stellend optimieren. Was du mit deinen Ausführungen auch mehr als nur bestätigst. Siehe meine Signatur.
P.S. Die Codecs bekommt man auch ohne den Store legal in der App aktiviert. Man muss halt auch wollen. Tut nicht weh, kostet auch kein Geld und fast keine Zeit.

 

[Mahoy]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Aber diese Hobbyfilmer wachsen nicht auf Bäumen. Bei solchen Themen hat gefühlt jeder 2. User plötzlich einen irgendwie gearteten Technikfetisch, der eine Abweichung zum Standard unabdingbar macht.

Da diese Threads in aller Regel in Hardware-Foren mit technikaffinen Nutzern geführt werden, ist es nicht sooo unwahrscheinlich, dass tatsächlich jeder zweite Bedarf hat. Dass du zu der jeweils anderen Hälfte gehörst, die diesen Bedarf nicht hat, sehe ich nicht als problematisch an (da genauso plausibel), aber dass du deinen Bedarf quasi als Standard definierst, irgendwie schon. Das hätte ich dann doch gerne etwas untermauert.

Fakt ist, eine Handvoll 3rd-Party-Videoplayern haben eine gewaltige Nutzerbasis. Und ohne eine wie auch immer geartete Notwendigkeit installieren sich die Wenigstens eine Software, die sie nicht benötigen.

Sicherlich werden das nicht alles Videoprofis sein, aber es gibt derart viele Nischen semi-professioneller oder rein privater Anwenderbedürfnisse, dass man nicht lange suchen muss um Leute zu finden, denen die Player des Betriebsystems nicht genügen - oder, wie ich schon schrieb, (ergonomisch, visuell, was-auch-immer) einfach nicht gefallen.
Das heißt ausdrücklich *nicht*, dass nicht in der Gesamtzahl aller Anwender weltweit ein Großteil vollauf zufrieden damit ist. Aber diese dürften eine anteilig sehr geringe Schnittmenge mit den Teilnehmern von Diskussionen in Technik-Foren haben. Womit sich der Kreis schließt.

 

[RyzA]

AW: VLC Media Player: Kritische Lücke längst behoben, Fehler nicht bei Entwicklern

Ich habe früher immer den Mediaplayer Classic genutzt.
Aber der VLC gefällt mir von der Aufmachung und Bedienung noch besser.
Da bleibe ich bei.