drago-museweni
Admiral
- Registriert
- März 2004
- Beiträge
- 9.200
War die ganze Meldung für die Katz, gut das ich mir das gleich gedacht habe aufgrund der Beschreibung, wollte nur wieder jemand VLC madig machen...
News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
- Ersteller SVΞN
- Erstellt am
- Zur News: VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
C
CrunchTheNumber
Gast
Vielleicht sendet VLC auch einfach nicht genug Daten "nach Hause", wer wann welche Videos sieht, und deshalb wird ein Umstieg "empfohlen"?
Gruß,
CTN
Gruß,
CTN
- Registriert
- Juli 2010
- Beiträge
- 13.383
Naja, als letztes Glied in der Kette geben wir den schwarzen Peter zuerst an MITRE und danach an CERT und BSI weiter. 
Aber klar wäre es toll, wenn einer unserer unzähligen fest angestellten Sicherheitsexperten da vorher mal draufgeschaut hätte .. waren nur leider alle im Urlaub!
Aber klar wäre es toll, wenn einer unserer unzähligen fest angestellten Sicherheitsexperten da vorher mal draufgeschaut hätte .. waren nur leider alle im Urlaub!
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.306
da scheint einigen die Hitze etwas zu Kopf gestiegen zu sein 
Ich finde das BSI darf man schon zitieren und aufgreifen. Ich mein, bei Spectre hat sicher auch nicht jede Seite den Fehler direkt reproduziert oder?
Bei der Aussage hinsichtlich "Alternative"... knapp 40°C eben.
Ich finde das BSI darf man schon zitieren und aufgreifen. Ich mein, bei Spectre hat sicher auch nicht jede Seite den Fehler direkt reproduziert oder?
Bei der Aussage hinsichtlich "Alternative"... knapp 40°C eben.
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
T3rm1 schrieb:Sie beschweren sich übrigens auch darüber, dass News Seiten den Vorwurf ungeprüft publizieren. Dazu gehört auch CB
CB hat keinen Vorwurf publiziert sondern über eine Warnung des BSI/CERT berichtet.
Ergänzung ()
.Snoopy. schrieb:
"Wir" sind noch deutlich größer als 5.000 Mitarbeiter und gerade mitten im Win10 Rollout. Aber was tun diese Einzelfallbeispiel noch gleich zur Sache wenn es um die nicht beweisbare Behauptung geht dass die Mehrzahl der Firmen noch auf XP/7 wäre? Richtig, die tun rein überhaupt nichts zur Sache wenn es um diese Behauptung geht.
sysrq
Banned
- Registriert
- Dez. 2011
- Beiträge
- 169
@CB Ich verstehe ja das ihr den Institutionen da vertrauen müsst und das nicht alles weiter selbst untersuchen könnt. Aber in Anbetracht der Schwere und Reichweite dieser Falschmeldung, fände ich es gut wenn ihr die Richtigstellung nicht nur als Update der Meldung sondern prominenter als eigenen Artikel oder zumindest eines Wechsels der Überschrift veröffentlicht.
Ja wie geil ist das denn?
Ich mach mir vor Angst in die Hose und installiere neue Software aufgrund diverser Foreneinträge - und dann das?!
Na ja, dann kann ich ja bei VLC bleiben, da weiß ich immerhin, wo ich hinzuklicken habe.
Aber danke für die News, sie war ja den Infos nach zumindest angemessen.
Für Fehlinformationen durch Andere kann man ja nichts.
Ich mach mir vor Angst in die Hose und installiere neue Software aufgrund diverser Foreneinträge - und dann das?!
Na ja, dann kann ich ja bei VLC bleiben, da weiß ich immerhin, wo ich hinzuklicken habe.
Aber danke für die News, sie war ja den Infos nach zumindest angemessen.
Für Fehlinformationen durch Andere kann man ja nichts.
adius
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.290
Solange es diese Lückenmeldungen gibt, also seit WIN 3.1 und den Anhängseln des Windows Universum habe ich noch nie eine Auswirkung der genannten Panikmacher gehabt. Mal ehrlich, die wenigsten werden mit dem Lücken ein Problem gehabt haben. Mal von einigen Spezialnutzern oder eben die besonderen Dummis die alles anklicken müssen was auf dem Bildschirm ist. Aber Medienwirksam ist es schon. Wie wäre es denn wenn man erstmal die Bedingungen die erfüllt sein müssen das eine Lücke wirksam wird beschreibt und dann Panik verbreitet. Aber das liest dann keiner.
Discovery_1
Rear Admiral
- Registriert
- März 2018
- Beiträge
- 5.697
Ich gerate bei Meldungen wegen angeblicher Sicherheitslücken bei Programmen auch immer schnell in Panik, passiert ist aber noch nie etwas. Ich habe vor Jahren mal mein Windows XP über mehrere Monate nicht mit Updates versorgt (Systemfehler, nicht meiner) und auch da ist nichts böses Geschehen. Ich sollte mal ruhiger werden und mich mehr entspannen. 
Kann ich den VLC ja wieder beruhigt anschmeissen, auch wenn ich den Player eh nur noch für Musik nutze.
Kann ich den VLC ja wieder beruhigt anschmeissen, auch wenn ich den Player eh nur noch für Musik nutze.
DJMadMax
Fleet Admiral
- Registriert
- Mai 2007
- Beiträge
- 16.067
In der Tat kommt das sehr spät, aber unterm Strich ist es erfreulich, dass der Entwickler selbst hier endlich ein wenig Licht in's Dunkel bringt.RYZ3N schrieb:
Dass die angesprochene Organisation ihrerseits im Vorfeld scheinbar nicht einmal Kontakt mit den VLC-Entwicklern aufgenommen hat, ist das eigentliche Armutszeugnis an dieser ganzen Misere.
Es ist genau so, wie @konkretor es in seinem Link von Golem erwähnt, wo es dort heißt:
Und genau DAS hat Sven aka @RYZ3N in dieser News von Anfang an nicht machen wollen und trotzdem wurde vehement auf ihn eingedroschen, wieso er gewisse Informationen (die sich nun als eindeutig FALSCH herausgestellt haben) nicht in seine News übernehmen wollte.
Vielen Dank an Sven für das erneute Artikel-Update!
Es hätte eigentlich im ersten Artikel noch eine Empfehlung der/ des BSI gefehlt, den selbstprogrammierten BSI- Player anstatt VLC zu installieren und zu benutzen.
Damit wäre dann vermutlich ein direkter Draht zu dubiosen Überwachern sicher gestellt.
Keine Ironie dieses Mal.
VLC bleibt für mich, was er immer war: erste Wahl
Damit wäre dann vermutlich ein direkter Draht zu dubiosen Überwachern sicher gestellt.
Keine Ironie dieses Mal.
VLC bleibt für mich, was er immer war: erste Wahl
pseudopseudonym
Admiral
- Registriert
- Mai 2017
- Beiträge
- 9.557
Solche "Experten" gibt es auch hier, in einem fachnahen Forum.Launebub schrieb:Vor 1,5 Jahren wurde es gefixt, da hat die Behörde aber mega gepennt. Nutzen bestimmt noch Windows XP
Malware fangen sich nur die anderen ein!
Und wo kommen eigentlich die Botnetze her?
Zero_Point
Banned
- Registriert
- Feb. 2017
- Beiträge
- 2.123
Stimmt, er hat nach exzellenter Recherche mächtig viel Panik vertrieben indem er nur die FALSCHEN Infos verbreitet hat, die das Ganze möglichst schlimm darstellen. Im Gegensatz zu Heise.DJMadMax schrieb:
Herdware
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 17.898
Zero_Point schrieb:
Die Quellen dieser falschen Infos war ja nicht irgendeine obskure Website, Gerüchte in Sozialen Medien oder so was. Es waren das BSI und CERT, die so krass daneben gelegen haben.
Ich finde nicht, dass man RYZ3N oder Computerbase da einen großen Vorwurf machen kann, diese seriösen Quellen nicht extra kritisch hinterfragt zu haben.
Es wäre allerdings sehr interessant, wenn jemand recherchieren könnte, wie es dazu kam, dass eine Bundesbehörde und eine auf IT-Sicherheit spezialisierte Experten-Gruppe sich derartig geirrt haben und wie sie das in Zukunft verhindern wollen.
Das kratzt jetzt ja doch etwas an der Glaubwürdigkeit dieser Institute, auf die man sich eigentlich verlassen können muss. Nicht dass die nächste echte Warnung ignoriert wird.
CrunchTheNumber schrieb:
Absolut denkbar, eine false-flag Operation um die Nutzer auf unsichere oder datenschutztechnisch bedenkliche Player zu bringen. Würde auf jeden Fall gut in unsere Zeit passen. Das eine solche Firma die Blaupause für deutsche Behörden liefert die wiederum das gleiche forciert... leider auch nichts neues.
Zuletzt bearbeitet:
