ComputerBase Menü
Aktuelles

News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen

@Herdware

hier der tweet. bild dir selbst die meinung was falsch gelaufen sein könnte
 

Anhänge

  • vlc.png
    vlc.png
    500,4 KB · Aufrufe: 423
  • Gefällt mir
Reaktionen: gesperrter_User und new Account()
Herdware schrieb:
Sicher. Nur hätte es den VLC-Nutzern und -Entwicklern wenig geholfen.
Zum Vergrößern anklicken....
Selbstverständlich ist ihnen damit zumindest mehr geholfen, als wenn 1:1 die Warnung übernommen wird. Der (versierte) Nutzer kann sich seine eigenen Gedanken dazu machen und wird dann viel eher eigene Nachforschungen antreten, um sich ein genaueres Bild der Situation zu machen.

Auf die Quelle der
Herdware schrieb:
offizielle[n] Empfehlung von BSI und Co., bis auf weiteres VLC nicht zu nutzen und gegebenenfalls auf Alternativen zu wechseln
Zum Vergrößern anklicken....
warten wir bis heute. Da stand nämlich nichts davon bei CERT.

Herdware schrieb:
Und was dann?
Überhaupt nicht über die Warnmeldung berichten, weil man selbst die Sicherheitslücke nicht nachvollziehen konnte? Oder gar aktiv Entwarnung geben?
Zum Vergrößern anklicken....
Nein, die Warnmeldung um die eigenen Erkenntnisse ergänzen. Nennt sich Journalismus. Das ist genauso wenn man einfach nur die Pressemappe für ein Produkt abschreibt. Das ist auch kein Journalismus.
 
  • Gefällt mir
Reaktionen: gesperrter_User und new Account()
Zero_Point schrieb:
Selbstverständlich ist ihnen damit zumindest mehr geholfen, als wenn 1:1 die Warnung übernommen wird. Der (versierte) Nutzer kann sich seine eigenen Gedanken dazu machen und wird dann viel eher eigene Nachforschungen antreten, um sich ein genaueres Bild der Situation zu machen.

Auf die Quelle der

warten wir bis heute. Da stand nämlich nichts davon bei CERT.


Nein, die Warnmeldung um die eigenen Erkenntnisse ergänzen. Nennt sich Journalismus. Das ist genauso wenn man einfach nur die Pressemappe für ein Produkt abschreibt. Das ist auch kein Journalismus.
Zum Vergrößern anklicken....

1. Wie wäre denn damit den Entwicklern geholfen? Was sind versierte Nutzer? Ich unterstelle deinen versierten Nutzern nämlich, dass diese sich nicht näher mit IT-Sicherheit oder solchen Lücken auskennen. Was also würden diese dann tun?

2. Du meinst wohl das CERT Advisory. Da steht das nicht. Aber wenn du die CERT abonniert hättest, hättest du auch eine Email von denen bekommen ;)

3. Keine normale Redaktion der Welt kann diese Lücken selber überprüfen. Da fehlt einfach das Fachwissen und die Zeit dazu. Wie oft noch?
 
L34tSp34k schrieb:
1. Wie wäre denn damit den Entwicklern geholfen? Was sind versierte Nutzer? Ich unterstelle deinen versierten Nutzern nämlich, dass diese sich nicht näher mit IT-Sicherheit oder solchen Lücken auskennen. Was also würden diese dann tun?

2. Du meinst wohl das CERT Advisory. Da steht das nicht. Aber wenn du die CERT abonniert hättest, hättest du auch eine Email von denen bekommen ;)

3. Keine normale Redaktion der Welt kann diese Lücken selber überprüfen. Da fehlt einfach das Fachwissen und die Zeit dazu. Wie oft noch?
Zum Vergrößern anklicken....
1. Den Entwicklern: weniger Panikmache.
Wenn du den versierten Nutzern nichts zutraust, dann wäre die einzig richtige Warnung des BSI: "vernichten Sie ihre komplette IT!"

2. Hat denn der Autor das abonniert? Offensichtlich nicht, denn sonst hätte er diesen Umstand erwähnt. ;)

3. Wenn du meinst. Heise sagt das Gegenteil. Auch über sich selbst.
 
  • Gefällt mir
Reaktionen: gesperrter_User
Zero_Point schrieb:
Danke, ich habe herzlich gelacht. :smokin:
Zum Vergrößern anklicken....

Was gibt es da bitteschön zu lachen?!

Viele Leute (Standard User) haben den VLC Player vor 1-2 Jahren mal installiert und dann wird das so weiterbenutzt.

Ich bin mir sicher, dass viele noch die Version 2.x nutzen. Selbst alles unter 3.0.3 ist betroffen und dann steigt die User Zahl der potenziell Betroffenen.
 
  • Gefällt mir
Reaktionen: Neronomicon
Ultrapower schrieb:
Viele Leute (Standard User) haben den VLC Player vor 1-2 Jahren mal installiert und dann wird das so weiterbenutzt.
Zum Vergrößern anklicken....
Ist das so?
Es gibt bei Updates ein PopUp -> udpaten dürfte nicht so schwer sein.

Bei mir jedenfalls ist VLC UpToDate, obwohl ich ihn sehr selten verwende (ggü. Groove Music und Filme und TV einfach grässliche GUI)
 
Ja du oder Zeropoint. Technisch versierte wie ihr es seid, machen ständig Updates das glaube ich!

ABER der Standard User lässt alles so wie es ist (bis auf die erzwungenen Windows Updates)


Hier schau mal in die offizielle VLC Download Statistik:

https://www.videolan.org/vlc/stats/downloads.html

Du wirst sehen, dass die 2.x Versionen DEUTLICH mehr vertreten sind (unter der breiten Masse von Standard Usern) als die 3.x
 
Zero_Point schrieb:
1. Den Entwicklern: weniger Panikmache.
Wenn du den versierten Nutzern nichts zutraust, dann wäre die einzig richtige Warnung des BSI: "vernichten Sie ihre komplette IT!"

2. Hat denn der Autor das abonniert? Offensichtlich nicht, denn sonst hätte er diesen Umstand erwähnt. ;)

3. Wenn du meinst. Heise sagt das Gegenteil. Auch über sich selbst.
Zum Vergrößern anklicken....

1. Wenn die Redaktion das prüft ist immer noch nicht sichergestellt, dass auch wirklich keine Lücke vorhanden ist. Was wäre dann wenn die Redaktion empfiehlt, alles sei in Ordnung und dann ist doch eine Lücke?

Ich trauen den versierten Nutzern keine IT-Sicherheitsprüfung von RCEs zu das stimmt. Das ich diesen "nichts zutraue" war eine Unterstellung von dir.

2. Haben das die anderen so explizit erwähnt? Warum muss das erwähnt werden?

3. Heise haben sich auf IT-Sicherheit spezialisiert. CB auch?
 
Ultrapower schrieb:
Hier schau mal in die offizielle VLC Download Statistik:

https://www.videolan.org/vlc/stats/downloads.html

Du wirst sehen, dass die 2.x Versionen DEUTLICH mehr vertreten sind (unter der breiten Masse von Standard Usern) als die 3.x
Zum Vergrößern anklicken....
Kann genauso dadurch kommen, dass VLC weniger benutzt wird - z.B. weil Windows moderne und für viele Menschen ausreichende vorinstallierte Alternativen bietet.
Oder daran, dass ältere Versionen länger die aktuellste Version sind.

Kurz gesagt: Die Statistik sagt nichts darüber aus, ob die User eher up to date sind oder nicht.
 
L34tSp34k schrieb:
1. Wenn die Redaktion das prüft ist immer noch nicht sichergestellt, dass auch wirklich keine Lücke vorhanden ist. Was wäre dann wenn die Redaktion empfiehlt, alles sei in Ordnung und dann ist doch eine Lücke?

Ich trauen den versierten Nutzern keine IT-Sicherheitsprüfung von RCEs zu das stimmt. Das ich diesen "nichts zutraue" war eine Unterstellung von dir.

2. Haben das die anderen so explizit erwähnt? Warum muss das erwähnt werden?

3. Heise haben sich auf IT-Sicherheit spezialisiert. CB auch?
Zum Vergrößern anklicken....
1. du bist der Einzige, der von einer Empfehlung von Redaktionen spricht

2. haben die anderen denn geschrieben, dass das BSI eine Alternative empfiehlt? Selbst wenn, wird dadurch schlechter Journalismus plötzlich gut, weil alle schlecht sind?

3. Du brauchst keine große Spezialisierung dazu. Ansonsten kann man beim Hersteller um eine Stellungnahme bitten. Bei anderen Meldungen wird das seltsamerweise gemacht.
Wenn man von dem über das man als Journalist schreibt keine Ahnung hat, dann sollte man darüber vielleicht besser gar nicht erst schreiben. ;)
 
  • Gefällt mir
Reaktionen: gesperrter_User
new Account() schrieb:
Kann genauso dadurch kommen, dass VLC weniger benutzt wird - z.B. weil Windows moderne und für viele Menschen ausreichende vorinstallierte Alternativen bietet.
Oder daran, dass ältere Versionen länger die aktuellste Version sind.

Kurz gesagt: Die Statistik sagt nichts darüber aus, ob die User eher up to date sind oder nicht.
Zum Vergrößern anklicken....


Guck dir die Statistiken an. Videolan wird ja ihre eigenen Statistiken nicht gefälscht haben.

Die breite Masse nutzt immer noch VLC 2.x

Zero_Point schrieb:
Deine Naivität. Als ob die Masse diese Meldung auch nur im Ansatz interessiert.
Zum Vergrößern anklicken....

Die Masse nutzt aber noch Versionen VOR 3.0.3 und damit ist die breite Masse dem Sicherheitsrisiko ausgesetzt!
 
Ultrapower schrieb:
Guck dir die Statistiken an. Videolan wird ja ihre eigenen Statistiken nicht gefälscht haben.

Die breite Masse nutzt immer noch VLC 2.x
Zum Vergrößern anklicken....
Dann zeig mir bitte die offizielle Nutzungsstatistik.
EDIT: war jemand ein paar Sekunden schneller. :)

Ultrapower schrieb:
Die Masse nutzt aber noch Versionen VOR 3.0.3 und damit ist die breite Masse dem Sicherheitsrisiko ausgesetzt!
Zum Vergrößern anklicken....
Und trotzdem interessiert es breite Masse kein bisschen, ob sie einem Sicherheitsrisiko ausgesetzt ist.
 
  • Gefällt mir
Reaktionen: gesperrter_User
Zero_Point schrieb:
1. du bist der Einzige, der von einer Empfehlung von Redaktionen spricht

2. haben die anderen denn geschrieben, dass das BSI eine Alternative empfiehlt? Selbst wenn, wird dadurch schlechter Journalismus plötzlich gut, weil alle schlecht sind?

3. Du brauchst keine große Spezialisierung dazu. Ansonsten kann man beim Hersteller um eine Stellungnahme bitten. Bei anderen Meldungen wird das seltsamerweise gemacht.
Wenn man von dem über das man als Journalist schreibt keine Ahnung hat, dann sollte man darüber vielleicht besser gar nicht erst schreiben. ;)
Zum Vergrößern anklicken....

1. Du erwartest doch , dass die Redaktion nicht Copy Pastet und sowas nachprüft. Und ich sage dir wie viele Andere auch, dass die Redaktion das nicht kann. Auch wenn die irgendwelche Videos aufmachen, welche den VLC segfaulted ist das kein Beweis für eine Lücke. Was ist daran so schwer zu verstehen?

2. Ja andere haben das auch so erwähnt. Wüsstest du hättest du andere Berichte gelesen dazu. Da du so einer bist, der dann auch "Beweise" will. mal ein Beispiel: https://www.gamestar.de/artikel/cert-und-bsi-warnen-vor-vlc-media-player-3071,3346849.html

3. Doch man brauch IT-Security Erfahrung um das zu verifizieren. Heise hat da Leute dazu und CB(andere Redaktionen) hald nicht. Den Tipp mit keine Ahnung haben und etwas zu schreiben solltest du beherzigen.
 
L34tSp34k schrieb:
3. Doch man brauch IT-Security Erfahrung um das zu verifizieren. Heise hat da Leute dazu und CB(andere Redaktionen) hald nicht. Den Tipp mit keine Ahnung haben und etwas zu schreiben solltest du beherzigen.
Zum Vergrößern anklicken....
MichaG schrieb:
Aber klar wäre es toll, wenn einer unserer unzähligen fest angestellten Sicherheitsexperten da vorher mal draufgeschaut hätte .. waren nur leider alle im Urlaub! :lol:
Zum Vergrößern anklicken....
 

Soll das Ironie sein von dir? Ich glaube eher du hast dann die Ironie von Micha nicht verstanden :D
 
L34tSp34k schrieb:
1. Du erwartest doch , dass die Redaktion nicht Copy Pastet und sowas nachprüft. Und ich sage dir wie viele Andere auch, dass die Redaktion das nicht kann. Auch wenn die irgendwelche Videos aufmachen, welche den VLC segfaulted ist das kein Beweis für eine Lücke. Was ist daran so schwer zu verstehen?

2. Ja andere haben das auch so erwähnt. Wüsstest du hättest du andere Berichte gelesen dazu. Da du so einer bist, der dann auch "Beweise" will. mal ein Beispiel: https://www.gamestar.de/artikel/cert-und-bsi-warnen-vor-vlc-media-player-3071,3346849.html

3. Doch man brauch IT-Security Erfahrung um das zu verifizieren. Heise hat da Leute dazu und CB(andere Redaktionen) hald nicht. Den Tipp mit keine Ahnung haben und etwas zu schreiben solltest du beherzigen.
Zum Vergrößern anklicken....
1. Ich erwarte, dass alle allgemein zur Verfügung stehenden Infos auf den Tisch gelegt werden und der Redakteur seinen Kopf nicht nur als Hutständer nutzt, sondern auch zum nachdenken. Das wurde hier nicht gemacht und fängt schon damit an, dass es höchstwahrscheinlich eine präparierte Datei braucht, um die Lücke auszunutzen.

2. hast du auch eine halbwegs seriöse Redaktion? Und wenn ja, inwiefern macht es das besser. Und v.a. woher weißt du, dass die nicht bei einer anderen Redaktion alles abgeschrieben haben?

3. Aha, jetzt braucht es schon Spezialisten, um beim Hersteller nachzufragen. Und wenn ein Journalist keine Ahnung von der Materie hat, soll er einfach irgendwas schreiben nur um mit den anderen mitzuschwimmen? Ein Hoch auf den Qualitätsjournalismus. Da muss man sich nicht wundern, dass das so seinen Lauf genommen hat.
 
  • Gefällt mir
Reaktionen: gesperrter_User
Zero_Point schrieb:
1. Den Entwicklern: weniger Panikmache.
Zum Vergrößern anklicken....
Dann hätten die Entwickler in den 4 Wochen die das Ding im Tracker war halt einmal posten sollen, dass sie es nicht mit der neuesten Version reproduzieren können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
VLC Player Sicherheitslücke 2019
Antworten
4
Aufrufe
948
Yuuri
Yuuri
Volker
News QuickTime und VLC Media Player: Sicherheitslücken (U)
2
Antworten
21
Aufrufe
4.003
merlinsteffen
merlinsteffen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz