Kritische Sicherheitslücke im VLC Player entdeckt

Status
Für weitere Antworten geschlossen.

RyzA

PCGH-Community-Veteran(in)
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Gut, dass ich noch die alte Version habe.:ugly:

Irgendwie scheint es mit dem VLC media player auch langsam bergab zu gehen...
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Gut, dass ich noch die alte Version habe.:ugly:
Ich zitiere mal CB

Da bereits die Versionsnummer 3.0.6 (und älter) anfällig für eingeschleusten Schadcode war, empfiehlt die Behörde Anwendern vorerst auf einen anderen Media Player auszuweichen.

So wie ich das verstehe sind dann auch die älteren Versionen betroffen.

Edit: Bzw das waren bei den älteren Versionen wohl andere Sicherheitslücken.
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Schon wieder? Ich hab doch letztens erst wegen irgendeiner Sicherheitslücke geupdatet. :nene:
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

... und die Lücke ist nur auszunutzen, nachdem ein modifiziertes Medienfile abgespielt wird.

-> Viel Wind um nix, wenn man "brain.exe" benutzt. Sicherlich nicht schön, aber auch kein Weltuntergang.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

... und die Lücke ist nur auszunutzen, nachdem ein modifiziertes Medienfile abgespielt wird.

-> Viel Wind um nix, wenn man "brain.exe" benutzt. Sicherlich nicht schön, aber auch kein Weltuntergang.
Das steht bei so bei Computerbase.

Bei Heise steht aber dazu

Explizit erwähnt beziehungsweise bestätigt wird dies aber weder in der Meldung von CERT-Bund noch im NVD-Eintrag.
Also 100% sicher ist das noch nicht.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Hallo!

Im VLC Player ist eine kritische Sicherheitslücke entdeckt worden vor der sogar das BSI warnt:


Es wird bereits an einen Bugfix gearbeitet.
Ich nutze vorübergend wieder den "Media Player Classic".

1. Die News sind schon eine Woche Alt
2.Unnötige Panik mache man schaltet vor erst einfach die Internet Funktion aus dann kann nichts passieren weil der dann keinen Online Zugriff mehr hat .

3.Was das BSI von sich gibt das lese ich schon lange nicht mehr,
meiner Meinung eine Behörde die dem Steuerzahler viel Geld kostet
und keinen Nutzen bringt .
4. "Ich nutze vorübergehend wieder den "Media Player Classic". ",
schön für ich , dem Media Player Classic gibt es nicht für Linux/Mac, kann kein DLNA damit kann ich keine Inhalte vom meinem BR HDD Recorder NICHT ab spielen weil der Player das nicht kann ,
ich benutzte vorübergehend meine Kaffeemaschine hat den gleichen Effekt .
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

2.Unnötige Panik mache man schaltet vor erst einfach die Internet Funktion aus dann kann nichts passieren weil der dann keinen Online Zugriff mehr hat .
Eine manipulierte mp4-Datei kann auch per USB-Stick kommen.


3.Was das BSI von sich gibt das lese ich schon lange nicht mehr,
meiner Meinung eine Behörde die dem Steuerzahler viel Geld kostet
und keinen Nutzen bringt .

Ich freue mich schon auf die 200 neuen Stellen die das BSI nächstes Jahr in Freital schaffen will. Bin nur gespant, wie die so schnell ein Gebäude dafür bauen wollen. :D
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Seit Version 3 kann man den VLC Player eh rauchen. Ich nutze noch eine 2xxx Version und das reicht mir.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Eine manipulierte mp4-Datei kann auch per USB-Stick kommen.


Ich freue mich schon auf die 200 neuen Stellen die das BSI nächstes Jahr in Freital schaffen will. Bin nur gespant, wie die so schnell ein Gebäude dafür bauen wollen. :D

Wenn der VLC im Netz geblockt ist kann der auch keinen Schadcod nach laden wenn z.b
eine mp3/4 Datei manipuliert ist .
In Windows kann man den Blocken bei den Sicherheits- Einst. bei Netz Freigabe,

BSI mein das es nur bei der 3.0.7.1 der Fall ist Sicherheits-- Lücke bei mir ist 3.0.4 unter Linux installiert eine andere wird nicht angeboten also nicht betroffen .
 
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Im Zweifel für das Nachladen von Schadcode ein Script verwendet. Auch die PowerShell ist dafür sehr beliebt.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

braucht man nicht das ist nur ein, nein zwei Maus klicks ,
Windows Sicherheits Center VLC Privat/Öffentlich erlauben auf blockieren stellen -> ganz einfach dann ist es fest abgestellt
und wenn man eine Version dann installiert die wieder Sicher
ist , schalte man das einfach wieder an und erlaubt den Netz Zugriff wieder !

Warum so kompliziert wenn es einfacher geht ?
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Windows Sicherheits Center VLC Privat/Öffentlich erlauben auf blockieren stellen -> ganz einfach dann ist es fest abgestellt
und wenn man eine Version dann installiert die wieder Sicher

Also ich kann da nichts finden.

Wenn hilft sowieso nur die ganze Deinstallation.
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

meine irgendwo mal gelesen zu haben das man irgendwo im Windows komplette Ports blocken kann ,
Ich meine das hier :
 

Anhänge

  • Zwischenablage01.gif
    Zwischenablage01.gif
    71,8 KB · Aufrufe: 94
Zuletzt bearbeitet:
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Bei mir stand der VLC in der Liste als ich den mal Online/Netzwerk Funktion aktiviert und genutzt hatte , der MPC-HC und Total Commander und das Ein oder andere Game steht auch drin .
 
AW: Kritische Sicherheitslücke im VLC Player entdeckt

Nützt nur nichts, wenn der Download über Systemtools von Windows durchgeführt wird.
 
Status
Für weitere Antworten geschlossen.
Zurück