Arcturus128
Captain
- Registriert
- Apr. 2015
- Beiträge
- 3.756
Genau deshalb ist es einfach Mist, wenn Informationen mit Berufung auf eine Quelle ungeprüft übernommen werden. So verbreiten sich Falschnachrichten in Windeseile.
News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
- Ersteller SVΞN
- Erstellt am
- Zur News: VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
Zero_Point
Banned
- Registriert
- Feb. 2017
- Beiträge
- 2.123
Naja, das BSI hat öfters mal merkwürdige Warnungen und Empfehlungen. Liegt vielleicht daran, dass es eine Bundesbehörde ist, deren Kompetenz generell eher zu wünschen übrig lassen.Herdware schrieb:
Ich muss Golem in dem Punkt Recht geben, dass offenbar niemand versucht hat, das Ganze mithilfe der zur Verfügung gestellten Videodatei zu reproduzieren. Dann wäre aufgefallen, dass die Reproduktion gar nicht so einfach ist.
Bei einem Autor wohl deshalb, weil er das für nicht seriös genug hielt, obwohl sie über die Quellen verlinkt wurde. 
Und da sind wir wieder an dem Punkt, wo versäumt wurde, diese Datei zu erwähnen. Und auch an dem Punkt, welche Quelle besagt, dass das BSI zur Deinstallation rät. Ist daran auch das BSI schuld?
Das BSI bezog sich auf das National Institute of Standards and Technology (USA). Warum man es jedoch nicht selbst nachgeprüft hat (das NIST hat ja auf den Bugtracker mit der Videodatei verlinkt), ist durchaus merkwürdig. Denn dann hätten sie dazu schreiben müssen, dass sie das nicht reproduzieren konnten.Herdware schrieb:
Labberlippe
Lieutenant
- Registriert
- Sep. 2004
- Beiträge
- 752
Hi
Ich verstehe das eingedresche auf den Autor nicht.
Die offizielle Meldung kam von BSI/Nist.
Es wäre auch Hilfreicher gewesen wenn die VLC Entwickler sich früher zu Wort gemeldet hätten.
Der Artikel wurde auch gepflegt.
Ich kann auch nicht erwarten, das CB jetzt hergeht und selbst alles durchtestet, was für div. Bugs bei den Programmen auf den Planeten anstehen, da fehlt die Zeit dann woanders...
VLC macht es sich auch ein bischen leicht.
Fairerweise hätten auch BSI/NIST etc im Vorfeld schon VLC darauf ansprechen sollen und nicht gleich die Meldung sinnfrei raushauen.
Ist meiner Meinung nach auch ein schlechter Stil Redakteure so anzugreifen.
Jeder der schon einmal täglich mehrere News schreibt oder geschrieben hat, weiss was dies für ein Aufwand ist, vorallem zu überprüfen ob es auch stimmt.
Hier kam es von den offiziellen Stellen zu falsch Infos mit deftigen Fehlern.
Da ist das nicht mehr so einfach.
Ausserdem hatte Golem auch die erste News drastischer geschrieben.
Jetzt Clickbait das alles überdramatisiert ist.
Gruss Labberlippe
Ich verstehe das eingedresche auf den Autor nicht.
Die offizielle Meldung kam von BSI/Nist.
Es wäre auch Hilfreicher gewesen wenn die VLC Entwickler sich früher zu Wort gemeldet hätten.
Der Artikel wurde auch gepflegt.
Ich kann auch nicht erwarten, das CB jetzt hergeht und selbst alles durchtestet, was für div. Bugs bei den Programmen auf den Planeten anstehen, da fehlt die Zeit dann woanders...
VLC macht es sich auch ein bischen leicht.
Fairerweise hätten auch BSI/NIST etc im Vorfeld schon VLC darauf ansprechen sollen und nicht gleich die Meldung sinnfrei raushauen.
Ist meiner Meinung nach auch ein schlechter Stil Redakteure so anzugreifen.
Jeder der schon einmal täglich mehrere News schreibt oder geschrieben hat, weiss was dies für ein Aufwand ist, vorallem zu überprüfen ob es auch stimmt.
Hier kam es von den offiziellen Stellen zu falsch Infos mit deftigen Fehlern.
Da ist das nicht mehr so einfach.
Ausserdem hatte Golem auch die erste News drastischer geschrieben.
Jetzt Clickbait das alles überdramatisiert ist.
Gruss Labberlippe
Zuletzt bearbeitet:
Mr.Seymour Buds
Commodore
- Registriert
- Feb. 2012
- Beiträge
- 4.304
Das war mal wieder so eine typische Panikmeldung, um die Welt in Angst und Schrecken zu versetzen! Remotefunktionen können genutzt werden!!!1! Dann kommt heraus, dass die Schwachstelle eigentlich nur mittels einer manipulierten Datei genutzt werden kann (dadurch wird ein Angriff schon mal sehr unwahrscheinlich). Zuletzt die Meldung, dass es sich um eine Bibliothek handelt, die das Problem darstellt und vergangene VLC Versionen dies längst gefixed haben....
RYZ3N schrieb:Ich denke das BSI spricht mit seiner Wechselempfehlung an Kunden wenig den gut informierten ComputerBase Leser an.
So gut informiert waren wir wohl doch nicht, scheinbar hat sich keiner hier die Mühe gemacht den Fehler tatsächlich zu replizieren mit einer aktuelle Version...
Labberlippe schrieb:
Warum sollte man das nicht erwarten können? Das war jetzt nicht super kompliziert zu testen. In der Regel kann und sollte man von Medien schon erwarten dass sie ihre Fakten checken, nennt sich Journalismus, ist deren Beruf und dafür werden sie bezahlt.
bertlinger
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 797
Viel luft um nix....
)
Das grenzt wirklich an Verleumdung.
Will garnicht wissen, aus welchen Quellen da Geld geflossen ist, um den VLC zu diskreditieren.
Allein, dass da keine Frist VLC gesetzt worden ist... aber wie auch. War ja schon gelöst. Ich hoffe die Verantwortlichen werden lang gemacht.
@CB kann passieren. Lieber Schlecht informiert als zu spät. Aus Fehlern lernt man. 3 sichere Quellen weniger.
Will garnicht wissen, aus welchen Quellen da Geld geflossen ist, um den VLC zu diskreditieren.
Allein, dass da keine Frist VLC gesetzt worden ist... aber wie auch. War ja schon gelöst. Ich hoffe die Verantwortlichen werden lang gemacht.
@CB kann passieren. Lieber Schlecht informiert als zu spät. Aus Fehlern lernt man. 3 sichere Quellen weniger.
V
VoAlgdH
Gast
Ließt sich hier weniger schlimm:
https://www.golem.de/news/videolan-eine-vlc-luecke-die-keine-ist-1907-142758.html
https://www.golem.de/news/videolan-eine-vlc-luecke-die-keine-ist-1907-142758.html
T
Tuxgamer42
Gast
Okay - also damit hatte ich jetzt wirklich nicht gerechnet...
Vor allem ernsthaft eine Sicherheitslücke derart hoch zu bewerten - ohne dass es auch nur irgendjemand für nötig erachtet hatte den Hersteller zu informieren?
Ungeachtet dessen muss ich aber auch sagen: Der Bug wurde vor 4 Wochen reportet. 4 Wochen hat das niemanden interessiert.
Hätte tatsächlich sein können, dass jemand eine Sicherheitslücke gefunden hat. Also mal Datei herunterladen und checken, ob sich der Fehler reproduzieren lässt dauert ja nicht so lange. Hätte man IMHO auch schon vor 4 Wochen machen sollen.
Gerade auch, weil öffentliche Bugreports natürlich auch von Kriminellen genau wegen so etwas gelesen werden.
Vor allem ernsthaft eine Sicherheitslücke derart hoch zu bewerten - ohne dass es auch nur irgendjemand für nötig erachtet hatte den Hersteller zu informieren?
Ungeachtet dessen muss ich aber auch sagen: Der Bug wurde vor 4 Wochen reportet. 4 Wochen hat das niemanden interessiert.
Hätte tatsächlich sein können, dass jemand eine Sicherheitslücke gefunden hat. Also mal Datei herunterladen und checken, ob sich der Fehler reproduzieren lässt dauert ja nicht so lange. Hätte man IMHO auch schon vor 4 Wochen machen sollen.
Gerade auch, weil öffentliche Bugreports natürlich auch von Kriminellen genau wegen so etwas gelesen werden.
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.193
Ja lustig wars schon. Auch die sich hier im Thread so echauffiert haben.
So komplett unangebracht war die Aufregung ja nicht. Updates sind nötig. DieAussage VLC ist seit 3.0.3 bezieht sich ja nur auf diesen Fehler. Parallel gibt es ja in allen Versionen vor 3.0.7 eine auf der VLC Seite selbst beschriebene Sicherheitslücke https://www.videolan.org/security/sa1901.html
Die es seltsamerweise nicht zu soviel Aufmerksamkeit gebracht hat
.
Die es seltsamerweise nicht zu soviel Aufmerksamkeit gebracht hat
.
B
Blueeye_x
Gast
Diese Meldung hat mich zum SMPlayer getrieben.
Ein Zurück zum VLC gibt es für mich trotzdem nicht.
Da ich jetzt den SMPlayer allgemein besser finde
Ein Zurück zum VLC gibt es für mich trotzdem nicht.
Da ich jetzt den SMPlayer allgemein besser finde
Ultrapower
Lieutenant
- Registriert
- Feb. 2004
- Beiträge
- 603
Mag ja sein das die Sicherheitslücke im neuesten Release beseitigt worden ist.
Ich bin mir aber zu 100% sicher, dass die breite Masse noch die Version 2.x und die Anfangsversionen der 3er Serie benutzt! Daher ist diese Meldung meiner Meinung nach extrem wichtig gewesen.
Spätestens JETZT sollten die meisten ein Upgrade auf die 3.0.7.1 durchführen...
Ich bin mir aber zu 100% sicher, dass die breite Masse noch die Version 2.x und die Anfangsversionen der 3er Serie benutzt! Daher ist diese Meldung meiner Meinung nach extrem wichtig gewesen.
Spätestens JETZT sollten die meisten ein Upgrade auf die 3.0.7.1 durchführen...
- Registriert
- Aug. 2005
- Beiträge
- 24.459
Tja ich hatte die automatische Updatefunktion aktiviert und trotzdem hat sich der VLC auf meinem Macbook nach Version 2.2.6 nicht mehr aktualisiert...
Habe ich gerade manuell nachgeholt, VLC ist eins der wenigen Programme, das ich nutze, das nicht im Mac App Store automatisch geupdatet wird.
Ich bin das gar nicht mehr gewöhnt manuell Software runterzuladen, echt nervig.
Habe ich gerade manuell nachgeholt, VLC ist eins der wenigen Programme, das ich nutze, das nicht im Mac App Store automatisch geupdatet wird.
Ich bin das gar nicht mehr gewöhnt manuell Software runterzuladen, echt nervig.
