Seite 3 von 4 1234
  1. #21
    Avatar von colormix
    Mitglied seit
    11.12.2018
    Ort
    West Deutschland
    Beiträge
    2.148

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    ich denke schon das das was nutzt wenn der VLC vom Netzwerk abgekoppelt ist kann VLC nicht mehr auf das Internet zugreifen
    wenn ein User was abspielt und wenn das diesen Schadcod einhält kann VLC selber nicht mehr eigenmächtig aus dem Internet was nach oder runter laden weil diese Funktion Geblockt ist.
    Geändert von colormix (23.07.2019 um 02:18 Uhr)

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #22
    Avatar von JoM79
    Mitglied seit
    02.01.2012
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    25.675

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    Wer sagt denn, dass der Schadcode über VLC runter geladen wird?

  3. #23
    Avatar von colormix
    Mitglied seit
    11.12.2018
    Ort
    West Deutschland
    Beiträge
    2.148

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    ich behaute das einfach Beweise das Gegenteil ,
    der VLC führt eine Datei aus die diesen Schadcod enthält
    der Internet Zugriff ist im VLC komplett komplett Geblockt wo der so dann der Zugriff bekommt über den Browser oder das Updates Center wohl kaum ,
    man sollte allerdings den VLC nicht in den Browser einbinden das ist dann wieder eine Schwachstelle in diesem Fall , darüber könnte sage ich mal ? ...
    Bei Linux mache ich mir keinen Kopf vor gestern und gestern kam wieder ein FW Update ,
    im Linux Software Center steht auch eine ganz andere Version bereit als die , die das BSI nennt ,
    liegt wohl an der Hitze .

    Auf der Hersteller Seite VLC ist die Aktuelle Version die angeblich dieses Sicherheits- Leck haben soll nicht runter genommen und steht zum Download bereit .
    Version 3.0.7.1

    BSI Schreibt dazu
    Titel:VLC: Schwachstelle ermöglicht CodeausführungDatum:19.07.2019Software:Open Source VLC 3.0.7.1Plattform:Linux, UNIX, Windows

    BSI - CERT Bund -Meldungen - CB-K19/0634

    oder die Rauchen Alle E-Zigaretten..
    Geändert von colormix (23.07.2019 um 04:11 Uhr)

  4. #24
    Avatar von JoM79
    Mitglied seit
    02.01.2012
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    25.675

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    Genau, weil der Schadcode unbedingt eine Internetfreigabe des VLC braucht, um Schaden anzurichten.

  5. #25

    Mitglied seit
    29.06.2015
    Liest
    PCGH.de (Abo)
    Beiträge
    104

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    Aus den Kommentaren des verlinkten Artikel von Heise online:

    Nutzer Agitatara schrieb am 19.07.2019 16:51

    Zitat:
    Clickbait, oder was heißt "aus der Ferne ausnutzbar"?

    Ich verwende den VLC-Player auf verschiedenen Desktops im lokalen Netz um zumeist selbst erstellte Medien abzuspielen. Das lokale Netz ist durch eine Firewall ohne offene Ports abgesichert. Der VLC-Player darf auf keinem Rechner auf irgendwelchen Ports lauschen. Insofern würde mich interessieren was mit "aus der Ferne ausnutzbar" gemeint ist. Soll es heißen, dass eventuell im LAN vorhandene Schadsoftware die Sicherheitsproblematik ausnutzen kann? Soll es heißen, dass VLC regelmäßig Verbindungen zu kompromittierten Servern aufbaut? Soll es heißen, dass bestimmte herunterladbare Medien so kompromittiert sein können, dass sie den Player angreifen?
    Sofern dies nicht genauer erklärt wird, ist die Meldung für mich: Clickbait bzw. Panikmache.

    Zitat ende.

    Ich denke auch, panikmache. Außerdem.... Bundesämter + Internet = Neuland?!
    Intel Core i7 7700k @5Ghz, ASUS Maximus IX Hero, 16Gb 3000Mhz GSkill TridentZ, MSI 1080 ti SeaHawk EK X, ASUS PG278Q, Custom Wasserkühlung, Corsair Obsidian 750D, Corsair HX750i

  6. #26
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.878

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    Aus der Ferne ausnutzbar heißt in dem Fall einfach, dass es reicht, wenn du eine manipulierte Datei herunterlädst, als Strem öffnest oder per Mail erhälst.

    Der Schadcode lässt sich auch direkt in die MPEG Datei packen. Ist schließlich nur ein Containerformat, das insbesondere im Bereich der Metadaten viel Platz für eigenen Content bietet.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

  7. #27
    Avatar von colormix
    Mitglied seit
    11.12.2018
    Ort
    West Deutschland
    Beiträge
    2.148

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    Zitat Zitat von JoM79 Beitrag anzeigen
    Genau, weil der Schadcode unbedingt eine Internetfreigabe des VLC braucht, um Schaden anzurichten.
    Du verstehst es nicht ,
    Manipulierte Datei muss erstmal mal auf den Rechner kommen ,
    die Chansen das das passiert wenn der VLC für Internet geblockt ist gering bis gar nicht , und falls man eine Infizierte Datei drauf ist weil jemand dich Ärgern will und die z.b. per Email geschickt hat um dich zu Ärgern ,
    muss der VLC einen Online Zugriffen haben damit die Sicherheits Lücke ausgenutzt werden kann , > wie oft denn noch ? <
    wenn die aber selber Gesperrt/Geblockt ist VLC Online Zugriff/Netz ,
    geht der Zugriff über die Sicherheits Lücke im VLC NICHT ,
    nur noch über das OS selber was gegen so was Abgesichert ist. .
    Geändert von colormix (23.07.2019 um 15:17 Uhr)

  8. #28

    Mitglied seit
    26.11.2008
    Ort
    Thüringen
    Beiträge
    10.307

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    Zitat Zitat von colormix Beitrag anzeigen
    die Chansen das das passiert wenn der VLC für Internet geblockt ist gering bis gar nicht ,
    Völliger Nonsens.

    Zitat Zitat von colormix Beitrag anzeigen
    und falls man eine Infizierte Datei drauf ist weil jemand dich Ärgern will und die z.b. per Email geschickt hat um dich zu Ärgern ,
    Nur völlige Deppen öffnen unbekannte emails.

    Der Rest ist Crap für die runde Ablage.

    Deine Beiträge sind ein Graus für die Leser.
    Du verstößt immer noch wissend gegen die Forenregeln.

  9. #29
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.878

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    @colormix: Du hast also noch nie eine Video oder Musikdatei aus dem Internet heruntergeladen??

    Auch die Videodateien, die man mit Mediathekview herunterlädt stammen in sofern aus dem Internet, dass es möglich wäre, die Server der ÖR zu hacken und die Videodateien durch manipulierte Versionen zu ersetzen.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

    • Bitte einloggen, um diese Anzeige auszublenden.
  10. #30
    Avatar von colormix
    Mitglied seit
    11.12.2018
    Ort
    West Deutschland
    Beiträge
    2.148

    AW: Kritische Sicherheitslücke im VLC Player entdeckt

    Zitat Zitat von DKK007 Beitrag anzeigen
    @colormix: Du hast also noch nie eine Video oder Musikdatei aus dem Internet heruntergeladen??
    Öffners mal aber nie über einen Player , nur übern Browser mit entsprechenden Addons ,
    dafür habe ich extra ein 2. Firefox Profil .


    Auf die Version Sachen gehst du NICHT ein,
    die genannte Version steht immer noch zum DL bereit wurde von VLC nicht entfernt,
    ich glaube hier nämlich bald was anderes das da keiner durchsteigt und Überhaut keiner Ahnung hat .

    *** wenn diese Version vom VLC 3.0.7.1 diese Sicherheits- Lücke angeblich hat >>> warum entfernt VLC diese Version nicht aus dem DL Bereichern ? *** das BSI benennt diese 3.0.7.1 ebenfalls ...

    Was das BSI so verbreitet oft Unwissenheit auf kosten der Steuerzahler ? das soll wohl nur die Oma beruhigen so nach dem Motto man Tut was ?
    Mal beim NSA nachfragen die sind kompetenter *g*
    Geändert von colormix (24.07.2019 um 05:26 Uhr)

Seite 3 von 4 1234

Ähnliche Themen

  1. Adobe Flash Player: Kritische Sicherheitslücke entdeckt - BSI rät zur Deinstallation
    Von PCGH-Redaktion im Forum News-Kommentare zu Tools, Anwendungen, Sicherheit
    Antworten: 58
    Letzter Beitrag: 27.01.2015, 07:47
  2. Adobe Flash Player: kritische Sicherheitslücke geschlossen
    Von PCGH-Redaktion im Forum News-Kommentare zu Internet und Netzwerk
    Antworten: 10
    Letzter Beitrag: 18.04.2011, 11:08
  3. Adobe: Flash Player auf allen Plattformen mit kritischer Sicherheitslücke
    Von PCGH-Redaktion im Forum News-Kommentare zu Internet und Netzwerk
    Antworten: 11
    Letzter Beitrag: 15.03.2011, 19:40
  4. Adobe: Neue, kritische Sicherheitslücke in Flash Player und Reader
    Von PCGH-Redaktion im Forum Tools, Anwendungen und Sicherheit
    Antworten: 6
    Letzter Beitrag: 30.10.2010, 10:11
  5. VLC Player Problem
    Von CRAZYMANN im Forum Tools, Anwendungen und Sicherheit
    Antworten: 8
    Letzter Beitrag: 12.05.2008, 15:24

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •