News Sicherheitslücken im VLC Media-Player: Update verfügbar

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.310
Erst gestern tauchte ein Bericht über zwei kritische Sicherheitslücken im Media-Player VLC auf. Durch diese „Schlupflöcher“ besteht ein Risiko, das System beim Öffnen entsprechend präparierter Dateien mit Schadcode zu infizieren. Davon sollten die Versionen VLC 1.1.8 und älter betroffen sein. Heute gibt es bereits ein Update.

Zur News: Sicherheitslücken im VLC Media-Player: Update verfügbar
 
Einfach nur vorbildlich.
Bei VLC werden Lücken innerhalb von 1-2 Tagen geschloßen, so muss es überall laufen.
 
Euphoria schrieb:
Bei VLC werden Lücken innerhalb von 1-2 Tagen geschloßen

Und wie lange ware die Lücken vor bekannt werden offen?
 
Shadix schrieb:
Naja, aber eigentlich sollten solche lücken ja auch nicht auftreten.


Solch realitätsferne Beiträge wie deiner auch nicht, aber siehste ja, man kann es nicht verhindern.
 
Shadix schrieb:
Naja, aber eigentlich sollten solche lücken ja auch nicht auftreten.

Dann hast du noch nie selber programmiert, denn dann wüsstest du auch das sowas einfach passiert und das ist ganz normal.

Aufjedenfall sehr gut von den Jungs für den schnellen Fix.
 
Zuletzt bearbeitet:
Haudrauff schrieb:
Und wie lange ware die Lücken vor bekannt werden offen?

Am 7. April wurden die Lücken gemeldet. Das heißt 2 Tage haben die gebraucht.
 
Ich habe gefragt, vor bekannt werden.
Also war die Lücke seit der letzten Version oder schon immer vorhanden?

Und gabs da auch Schadensfälle die diese Lücke genutzt haben oder war das nur ein theoretisches Leck?
 
Đęađliŋe schrieb:
Dann hast du noch nie selber programmiert, denn dann wüsstest du auch das sowas einfach passiert und das ist ganz normal.

Aufjedenfall sehr gut von den Jungs für den schnellen Fix.

Ich hab nen master in software engineering und ich arbeite als softwareentwickler :rolleyes:. Trotzdem sollte sowas verhindert werden...
 
Dann fleißig die Test-Versionen testen und Feedback geben, dann können solche Lücken evtl. auch in der Testphase entdeckt und gestopft werden. Da kann man also selber aktiv werden, wenn man nicht möchte, dass sowas passiert ;)
 
Ich fänds nur praktisch wenn die nen Web-Updater ins Programm reinbauen würden.
Jedesmal deinstallieren und neu installieren ist imo was umständlich.
 
Wenn ich viele Videos nacheinander öffne und jedesmal den VLC schließe, bleibt oft ein Prozess hängen und schließt sich nicht. Das verhindert dann den nächsten Öffnungsvorgang. Man muß dann die VLC-Prozesse mit dem Taskmanager killen.
Hoffe, das ist damit behoben.
 
Ich will VLC am handy
 
@Haudrauff
Das wird dir sowieso keiner sagen können, aber ich nehme an, dass die frisch sind und höchstens paar Tage vor 7. April alt waren.
Ausgenutzt wurde es anscheinend noch nicht, aber Hersteller kann auch nichts machen wenn ihm die Lücke nicht bekannt ist. Fakt ist, dass die innerhalb von 2 Tagen gepatcht wurde.

Laut Artikeln auf anderen Seiten wurde die Lücke in der Version 1.1.8 aufgedeckt, deshalb meine ich, dass die höchstens 2 Wochen alt ist, weil 1.1.8 erst vor 2 Wochen rauskam.
 
Blutschlumpf schrieb:
...Web-Updater ins Programm reinbauen würden...


Das kann man so und so sehen. Für privat ist ein Webupdater eine feine Sache. Im Firmennetz übersieht man gerne mal die Auswirkung, wenn sich alle Clients auf das ein oder andere Update stürzen. Wenn man da was übersieht, ziehts die Bandbreite schon mal in den Keller.

Ich hab bisher immer ganz gut damit leben können, den VLC als "Komplettpaket" auf die Clients zu schieben.
 
Wenn dein Firmennetzwerk zusammenbricht wenn alle Mitarbeiter gleichzeitig ihren VLC updaten, dann solltest du dir jemanden suchen der die Administration eurer IT übernimmt. ;)
 
Zurück
Oben