News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen

[Hayda Ministral]

Weder das BSI, das CERT, das NVD und schon gar nicht eine nur berichtende Fachzeitschrift / Internetseite wie Heise oder CB, wird in diesem Kontext jemals den Fehler begehen eine Alternative zu empfehlen

Gut dass Du die von Dir gerade erst erfundene These mal erwähnst und gleich - korrekt - als unrealistisch einstufst.

Warum Du das allerdings als Antwort auf mein Posting machst ist mir nicht klar. Ich habe darum gebeten mal darzulegen wo das BSI/CERT dazu geraten hat sich nach einem alternativen Media Player umzusehen.
Zitat aus dem Artikel:

Die Bundesbehörde empfiehlt Anwendern sich nach einem alternativen Media Player umzusehen.

Meine Frage bleibt also unbeantwortet, Deine eher philosophischen Selbstgespräche ändern daran nichts.

Ergänzung (24. Juli 2019)

Was willst du von mir?

Von Dir? Nichts. Wer in einer öffentlichen Diskussion Unfug postet muss sich nicht persönlich angegriffen fühlen wenn ein anderer öffentlich darauf antwortet.

Kann es sein das du den falschen zitiert hast?

Ich habe Deine Behauptung 1:1 gequotet. Ich verstehe daher Deine Frage nicht.

 

[oerpli]

https://twitter.com/videolan/status/1153963312981389312

Fehler in einer 3rd Party library und seit über einem Jahr gefixt.

 

[Gamefaq]

Von Dir? Nichts. Wer in einer öffentlichen Diskussion Unfug postet muss sich nicht persönlich angegriffen fühlen wenn ein anderer öffentlich darauf antwortet.

Du hast die ganze Zeit mit jemand anderem diskutiert und dann ein Zitat von mir mitten rein gepackt. Da ist es nicht ungewöhnlich das ich mich Frage ob du mich wirklich zitieren wolltest.

Ich habe Deine Behauptung 1:1 gequotet. Ich verstehe daher Deine Frage nicht.

Du willst wirklich einen Beweis was ich "perönlich" von Firmen gewohnt bin damit es nicht nur eine Behauptung ist? Wie soll ich das beweisen? Wie soll so etwas überhaupt jemand beweisen? Hier wird über persönliche Erfahrungen gesprochen und die war das zb. bei Lehrgängen in den Schulungen meistens noch winxp genutzt wurde. Und bei uns in der Firma Kombination aus winxp & Windows 7 Windows 10 dagegen hab ich bei Firmen noch nicht erlebt.

 

[Hayda Ministral]

Du willst wirklich einen Beweis

Du hast behauptet, "nur läuft auf den meisten Firmen Rechnern noch Windows XP oder Windows 7".
Du kannst diese Behauptung nicht belegen.

 

[SVΞN]

Artikel-Update: Relativ spät hat VideoLAN heute via Twitter Stellung bezogen und die Berichte um die Sicherheitslücke im Medienplayer VLC vehement zurückgewiesen. Der Player selbst sei gar nicht betroffen, vielmehr betreffe das Leck die Software-Bibliothek libebml eines Drittanbieters. Das Problem mit dieser Bibliothek sei bereits vor gut 1,5 Jahren mit Veröffentlichung von VLC 3.0.3 behoben worden.

[Embed: Zum Betrachten bitte den Artikel aufrufen.]​

VideoLAN wirft MITRE nicht nur fehlerhafte Recherche vor, sondern beschwert sich auch darüber, dass die Organisation im Vorfeld keinen Kontakt zum VLC-Entwickler gesucht habe, um auf das vermeintliche Sicherheitsleck hinzuweisen. Damit habe MITRE gegen die eigenen Richtlinien verstoßen und dies nicht zum ersten Mal, heißt es weiter auf Twitter.

Der CVE-Eintrag enthält bereits einen Hinweis auf eine „erneute Analyse“ und sollte bald korrigiert werden, sofern die Angaben von VideoLAN zutreffen.

Nachtrag: Im CVE-Eintrag wurde das Problem inzwischen auf die früheren Versionen bis VLC 3.0.3 eingegrenzt. Die aktuelle Fassung des VLC-Player ist also nicht betroffen.

Auch das CERT hat seine Meldung korrigiert und die Risikobewertung von „Hoch“ auf „Niedrig“ heruntergestuft.

 

[Gamefaq]

Du hast behauptet, "nur läuft auf den meisten Firmen Rechnern noch Windows XP oder Windows 7".
Du kannst diese Behauptung nicht belegen.

Ich habe dir Beispiele für persönliche Erfahrungen genannt, was willst du noch? Screenshots der PC's aus meiner Firma am besten mit Firmeninterna drauf so das ich mir selbst was zu Schulden kommen lasse oder was?

Ich weis nicht was bei dir falsch läuft aber fahr mal rechts ran und nimm die Spritze aus dem Arm! Ich bin niemand von CB der so etwas immer mit Quellen belegen muss was er schreibt. Außerdem ist es allgemein bekannt das grade bei Firmen alte OS sehr verbreitet sind. Wenn das bei dir noch nicht angekommen ist dann weißt du es jetzt. Kannst dir die News dabei bei CB hier selbst raussuchen das sie dem Support für XP verlängert hatten nur weil es die Firmen trotz Win7 weiter genutzt haben und bei Win7 ist es nun das gleiche wenn es um Windows 10 geht.

PS: Geh mal zu einem abgestützten Bankautomaten. Da laufen doch wirklich noch die meisten mit Windows XP und nur ein kleiner Teil mit Win7. Aber hey bis 2020 soll die Umstellung auf Win10 abgeschlossen sein (wer's glaubt..).

 

[Trinoo]

sorry aber musste beim Artikelupdate 3 echt lachen

ich sagte ja, alles nur Quatsch und Panikmache... absolut köstlich!

 

[derlorenz]

Spannend wie sich doch gleich solche "Informationsketten" bilden und das Ganze dann von so vielen Portalen und gar Behörden (scheinbar ungeprüft) gestreut wird.

 

[Redirion]

Note: if you report a security issue, at least update your linux distribution.

 

[Kamikazedoc]

Es hat sich also als heiße Luft entpuppt.

 

[Chiaki]

Ich habe dir Beispiele für persönliche Erfahrungen genannt, was willst du noch?

Ich kann noch etwas beisteuern: Ich kenne eine Firma mit über 2000 Mitarbeitern, wo immer noch Win 7 läuft und unklar ist ob eine Migration zu Win 10 zu 2020 überhaupt klappt.

 

[M@tze]

Hmmm, eigentlich veröffentlichen CERT und BSI aber nicht solche Meldungen

Warnung vor einer kritischen Sicherheitslücke in der aktuellen Version 3.0.7.1

wenn da nicht wirklich was dran ist. Seltsam...

 

[pseudopseudonym]

Mittlerweile gibt es ganz gute Alternativen. Kodi zum Beispiel.

Ich nutze beides.
Aber ich käme nie auf die Idee, das eine durch das andere zu ersetzen.

 

[jenstv]

Bei unseren Bankautomaten läuft Windows NT 4.0 :-)

 

[Mextli]

Außerdem ist es allgemein bekannt das grade bei Firmen alte OS sehr verbreitet sind. Wenn das bei dir noch nicht angekommen ist dann weißt du es jetzt.

Nicht nur Firmen, sondern gerne auch bei den notorisch klamen Behörden. Niedersachsen musste damals doch sogar richtig viel Geld löhnen, damit MS den XP Support für sie noch extra mal verlängert.

 

[Gamefaq]

Ich kann noch etwas beisteuern: Ich kenne eine Firma mit über 2000 Mitarbeitern, wo immer noch Win 7 läuft und unklar ist ob eine Migration zu Win 10 zu 2020 überhaupt klappt.

Das Problem haben viele Firmen. Ob es jetzt nur eine Kostenfrage ist oder daran liegt wie aufwändig die Umstellung ansich ist tut dabei jetzt nichts zur Sache. Es war sooft in den News hier bei CB das Firmen veraltetet Software nutzen z.b bei den Jährlichen Erhebungen wie stark welches OS verbreitet ist (selbst im Fersehen in den allgemeinen Nachrichten war sogar explizit das mit den Bankautomaten... bzw. Doku Sendungen über Zustände in Deutschland die eigentlich nicht sein dürften.) das die Firmen absolut schleppend nur umsteigen das seine Forderrung nach Beweisen an sich schon lächerlich ist.

 

[konkretor]

VIDEOLAN: Eine VLC-Lücke, die keine ist - https://www.golem.de/news/videolan-eine-vlc-luecke-die-keine-ist-1907-142758.html

 

[T3rm1]

Sie beschweren sich übrigens auch darüber, dass News Seiten den Vorwurf ungeprüft publizieren. Dazu gehört auch CB

 

[Gamefaq]

Bei unseren Bankautomaten läuft Windows NT 4.0 :-)

Uiii da war ich ja mit WindowsXP ja schon Lichtjahre vorraus

Zum Vergleich

Windows NT:

Entwickler	Microsoft
Lizenz(en)	Microsoft EULA (Closed Source)
Erstveröff.	29. Juli 1996
Akt. Version	4.00.1381 (Service Pack 6a) (23. November 1999)

WindowsXP:

Entwickler	Microsoft
Lizenz(en)	Microsoft EULA (Closed Source)
Erstveröff.	25. Oktober 2001
Akt. Version	5.1 Build 2600.5512 (SP 3) (XP Professional x64: Version 5.2) (6. Mai 2008)

 

[.Snoopy.]

Ich kann noch etwas beisteuern: Ich kenne eine Firma mit über 2000 Mitarbeitern, wo immer noch Win 7 läuft und unklar ist ob eine Migration zu Win 10 zu 2020 überhaupt klappt.

Kann ich ebenfalls beisteuern: Bei uns laufen auf noch min. 80-90% auf Win7. Nur ganz neue aufgestellte Systeme haben Win10. Was aber das große Problem ist, dass selbst die neuen Win10 PCs nur Lizenzen für steinalte Office-Pakete haben, um Kosten zu sparen. Das führt dazu, dass die neuen Win10 Systeme instabiler in den Office-Anwendungen laufen als unter Win7. Das wiederum führt dazu, dass die IT und die Benutzer die alten PC-Systeme nur ungern auf die neuen Win10-PCs wechseln wollen.

Wir sind ca. 5.000 Mitarbeiter groß, und aufgrund meines Jobs kann ich bestätigen das viele andere Firmen überwiegend noch XP bis Win10 als OS im Betrieb haben.