Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsVLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
laut bugreport geht es um einen "heap-buffer-overflow" in "demux.cpp when called from mkv::Open".
Also muss der User eine manipulierte Datei abspielen, um betroffen zu sein.
Bedeutet das nicht dass dieser Overflow nur dann auftritt wenn man AV-Dateien welche in einem MKV-Dateicontainer verpackt sind ausgenutzt werden kann?
Was ist wenn ich überhaupt keine Dateien im MKV-Container habe bzw. abspielen möchte?
Kann ich den VLC-Player dann gefahrlos weiter nutzen?
Ketzerisch, paranoide Ansicht:
Andere Player müssen doch nicht zwangsläufig sicherer sein im Vergleich dazu. Nur weil weniger Leute nach Sicherheitslücken in diesen gesucht haben, bedeutet das nicht dass diese weniger davon haben.
Den benutze ich auch, der erste Start dauert aber recht lang. Allerdings habe ich ihn als Portable und liegt auf auf HDD, VLC war damals beim starten deutlich schneller - trotz HDD.
verstehe ich das richtig, ist auch die Android App von VLC somit betroffen?
ganz ehrlich, ziemlich heikle Sache haben das Prog auf so ziemlich jedem Firmenrechner drauf (teils sogar in veralteter Version, was nicht sein sollte) aber nutze VLC auch privat ganz gerne, möchte jetzt ungern alle deinstallieren und was anderes nutzen.
laut bugreport geht es um einen "heap-buffer-overflow" in "demux.cpp when called from mkv::Open".
Also muss der User eine manipulierte Datei abspielen, um betroffen zu sein.
ja das klassifiziert zu einer Remote Code Execution (RCE) Vulnerability
Ich als Angreifer schicke dir übers Internet (Remote) eine manipulierte Datei, du machst sie auf, der Code wird ausgeführt
Einige Jahre alt, viele Funktion aber man liest sogut wie nichts über Sicherheitsfixes, selbst nicht im eigenen Forum . Das ist mir recht suspekt wenn man bedenkt wie oft bei anderen Playern beim Updates-Changelog Security Fixes genannt werden.
Da man die infizierte Datei selber öffnen muss mit VLC ist man sicher wenn man nur vertrauenswürdige Videos abspielt. Wie immer hilft Brain.exe hier am meisten. Einfach nicht jeden Scheiss runterladen und gut ist.
Ich möchte auf VLC nicht verzichten, nutze den zum Bluray gucken.
DTS-HD MA/HR spielt er doch schon ewig ab (bzw. leitet er durch). Zumindest gab es da bei mir noch keine Probleme.* Bin vom MPC zum MPC-BE gewechselt und sehr zufrieden. Wünschte, die würden den schneller entwickeln, aber an sich ist er ja ziemlich ausgereift.
*Auf die schnelle keine HR Quelle zur Hand, aber den DTS Demo Trailer in DTS-HD HR 7.1 48 kHz spielt er ab.
Naja. Ob man Media Player Classic als Beispiel für eine bessere Oberfläche nehmen kann... 😉
Die anderen werde ich mir mal anschauen.
Ich benutze bisher mal MPCHC, mal VLC. Grundsätzlich war ich immer mit beiden zufrieden (von den Steinzeit-Benutzeroberflächen mal abgesehen), wobei MPCHC auf schwacher Hardware wie meinem Celeron-HTPC runder läuft. Auf Notebook und Spiele-PC habe ich aber aus alter Gewohnheit meist VLC vorgezogen.
Ich war damals [vor gut und gerne 15 Jahren] sehr angetan vom Amarok Media Player unter Linux. In SuSE 9.2 habe ich ihn [wenn ich mich recht erinnere] zum ersten Mal genutzt.
Ich habe mich sehr gefreut dass es der Media Player dann auch auf macOS und Windows geschafft hat, aber leider ging es nach der Version 2.9.0 vom März 2018 nicht mehr weiter.
Eigentlich schade denn die Ansätze und das GUI haben mir gefallen.
Unter Windows nutze ich seit längerem MPC-BE und unter Linux VLC.
