News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen

[Krautmaster]

Natürlich ist es kritisch. Kaum einer hier wird nur Dateien aus verlässlichen Quellen abspielen. Das kann ja ein Video File aus der Börse, WhatsApp, sonstwo im Netz sein die, einmal angeklickt - den Rechner infiziert hat. (zB Trojaner)

Ich denke am Mo werde ich Arbeit erstmal schauen dass das Murks von 2000 Rechnern fliegt. Einfach weil es genug Ma gibt die auch mal gern gegen jede Policy ihre privaten Dinge drauf abspielen.

 

[Scoty]

@Scoty
Daß das Projekt Jahre später durch jemand anderen wieder aufgenommen wurde, bekommt nun mal nicht jedermann gleich mit. Du ja scheinbar auch nicht.

Ich habe es mit bekommen lol sonst würde ich nicht schreiben das es weiter geht beim MPC. Oh man lesen sollten die Leute mal richtig.

 

[Sun_set_1]

C(lick)B(ase)/du übernimmt das von CERT unreflektiert ohne sich selbst darüber Gedanken zu machen. Das ist kein schlechter Journalismus, es ist gar kein Journalismus, denn bloßes abschreiben konnte in der Schule schon jeder. Denn besagte Info hättest du gar nicht bewerten müssen.

Hättest sogar dazuschreiben können, dass es keine Empfehlung seitens CB ist.
Ich frage mich ernsthaft, warum du nach der Überschrift als Artikeltext nicht einfach geschrieben hast:
"Alles dazu siehe Quelle". Dann wird der Leser wenigstens dazu gezwungen sich richtig darüber zu informieren, anstatt aufgrund fehlender wichtiger Informationen zur Meinungsbildung von CB in die Irre geführt zu werden. Ich frag mich was du schreibst wenn das BSI empfiehlt Windows nicht mehr zu nutzen. Gehen dann bei CB die Lichter aus?

Eieiei, gestern Nacht mal wieder einen Quersitzen gehabt?

1. Die Einlassung via ”ClickBase” zeigt doch ganz hervorragend, dass Du emotional einen generellen Standpunkt klarmachen willst. Um die Sache geht’s somit ab dem ersten Wort nicht mehr. Und was sagt es eigentlich über jemanden aus, der eine Seite als “ClickBase” tituliert und sich dann dort registriert, um dort über tausend Beiträge zu schreiben? Da kommt bei mir der Verdacht auf, dass Du diese ClickBait Seite ganz schön häufig besuchst. Obwohl sie doch deiner Meinung nach ClickBase ist.
Ist das dann eine Form neuzeitlicher Selbstbestrafung? Ich verstehs nicht. Bitte hilf mir.

2. “Unreflektiert ohne sich selbst Gedanken zu machen”. Hm. Bei einer kritischen Sicherheitslücke, die noch nicht ausgenutzt und gerade deshalb so wenig Informationen wie nötig zur Verfügung gestellt werden? Da soll man kritisch reflektieren und einordnen. Ahja. Das wäre dann deiner Meinung nach kein ClickBait im Bild.de-Style? Echt, sehr stringente Argumentation.

3. Der Leser, hat bzw. sollte eine gewisse Lesekompetenz mit sich bringen. Die wohl anscheinend tatsächlich hier dem ein oder anderen abhanden geht..
Wenn Sven im Artikel die Sicherheitslücke meldet und die Informationen dazu sachlich beschreibt, dann kann jeder denkende Mensch bei Interesse eigenständig auf die Quellen klicken. Was auch genug Leute getan haben. Lächerlich ist es, zu verlangen, dass CB dann noch eine Art disclaimer drunter setzt. Ich bitte dich.

4. Die Ungereimtheiten bzgl der Version sind ebenfalls nicht CB anzulasten, sondern höchstens den Quellen und damit im speziellen den Behörden und VLC. Auf der anderen Seite ist auch das wieder völlig normal. Solange die VE in ihrem Ausmaße nicht 100%ig analysiert und verstanden ist, geht man immer davon aus, dass alle Versionen betroffen sind. Was man ggf. mit 0.7.1 geliefert hat, war nen Hotfix, der genau das beschriebene Problem behebt aber nicht zwangsläufig die VE an sich.

 

[SVΞN]

Artikel-Update: Bugfix hat höchste Priorität
Einem Eintrag im VLC-Bugtracker ist zu entnehmen, dass das Team rund um den VLC Media Player mit höchster Priorität an der Behebung des Sicherheitsproblems arbeitet. Zum jetzigen Zeitpunkt steht allerdings noch nicht fest, in welcher Version ein möglicher Bugfix mit einfließen wird.

Dem Bugreport zufolge nutzt die Sicherheitslücke einen sogenannten „Heap-Buffer-Overflow“, was das Abspielen einer manipulierten Datei nötig macht, um das System kompromittieren zu können. Eine angehängte .mp4-Datei im VLC-Bugtracker untermauert diese Vermutung.

Die Redaktion dankt dem Community-Mitglied Sweepi für seinen Hinweis zu diesem Update.

 

[Crowbar]

Wer nutzt eigentlich noch den VLC?

1. Die Oberfläche ist grauenhaft!
2. Die Einstellungen sind mehr als dürftig
3. Plugins sind outdate wenn es denn überhaupt welche gibt die "nützlich" sind!
4. usw..

Vor allem da es es genug bessere alternativen gibt wie z.B

• PotPlayer (mein Favorit)
• Media Player Classic
• mpv

um nur einige zu nennen, aber im grunde sind alle "besser" als der VLC seit längerm.

hier noch noch Liste mit mehr alternativen, da findet sich sicher besseres als den VLC:
https://www.videohelp.com/software/sections/video-players?orderby=Rating

Ich. Funktioniert schließlich einwandfrei und völlig problemlos. Wieso also sollte ich wechseln?

 

[Katzenjoghurt]

Im übrigen gibt's jetzt nicht sooo wahnsinnig viele Alternativen mit
Menü-Support für Blu-Rays.
Und der ist schon nicht 100%ig dolle, so dass ich oft PowerDVD
anwerfen muss.

 

[Marflowah]

Ich habe es mit bekommen lol sonst würde ich nicht schreiben das es weiter geht beim MPC. Oh man lesen sollten die Leute mal richtig.

Man kann nichts lesen was du nicht schreibst. In deinem Post

Der MPC ist nicht eol. Wird weiter entwickelt und ist bei weiten besser als der VLC zumindest für mich. Aber die VLC Fanboys sind halt beschränkt in ihrer Ansicht.

...steht kein Wort über Projektbeendigung und/oder Projektwiederaufnahme. O Mann, schreiben sollten die Leute mal richtig.

 

[Sun_set_1]

Kaum einer hier wird nur Dateien aus verlässlichen Quellen abspielen.

Doch klar, wir sind doch alle rechtschaffene Bürger.
Und .mkv Dateien sind idR auch nur aus vertrauenswürdigen Quellen anzutreffen

 

[ChrisM]

Ich nutze mittlerweile nur noch den mpc, der funktioniert auch mit jeder Art von Untertitel. Den Potplayer hatte ich mal zum testen, aber der hatte bei mir fast immer mit Untertiteln Probleme (wurden entweder teils gar nicht oder nur stark verzögert angezeigt).

 

[Hayda Ministral]

Für mich ist die Sicherheitslücke irrelevant, da ich keine fremde Datein öffne

Wozu brauchst Du dann den VLC?

 

[Morku]

Hier mal mein Beitrag, der tatsächlich für VLC spricht.

Den VLC habe ich als portabel auf meine Platte, da er im Zusammenspiel mit Java der einzige, kostenlose Opensource Player ist, der in der Lage ist eine Blu-ray Disc samt vollständigem Menü wiederzugeben.

Andere Player, die behaupten Blu-ray wiederzugeben, starten meist den Hauptfilm oder legen ihr eigenes Menü drüber, aber sind nicht in der Lage das originale Menü wiederzugeben.

"Aber Blu-rays sind doch Kopiergeschützt" Ja, hier muss man Geld gut angelegt in den roten Fuchs legen. Der kostet nicht mehr, als eine PowerDVD Lizenz und will nicht jedes Jahr neu bezahlt werden, wegen "neuer Hauptversion".
Die KEYDB.cfg und libaacs.dll, die für VLC im Internet rumschwirren sind stark veraltet und für neue Blu-rays ungeeignet.

Sonst ist PowerDVD (und WinDVD?) der einzige, offizielle Weg um kopiergeschützte Blu-rays samt Menü abzuspielen. Jeder, der die Player kennt weiß, dass dies träge Bloatscheiße ist, die man nicht auf dem Rechner haben möchte und sich auch nicht restefrei deinstallieren lässt.

Fals ich falsch liege und es doch noch mehr Player gibt, gerne her mit den Beispielen

Natürlich sind Blu-ray Menüs nicht wichtig, sofern alle Player den Hauptfilm starten können, aber viele Menüs sind echt schön und liebevoll gemacht (Disney!). Macht Spaß sich diese anzuschauen.

Ansonsten, wie gesagt, seit Jahren und bis heute nur der MPC-HC. Der spielt alles ab, leichtgewichtig und lässt sich super konfigurieren.

 

[Hayda Ministral]

Man sollte meinen Heise kennt sich mit IT aus...

Wo hast Du die letzten 10 Jahre verbracht dass Du immer noch (pauschal) dieser Meinung bist?

Ergänzung (21. Juli 2019)

Ich denke am Mo werde ich Arbeit erstmal schauen dass das Murks von 2000 Rechnern fliegt.

Bin kein Windows Admin, aber wenn ich das richtig sehe läßt sich dort auch einfach der Start des Programms per Profile verhindern. Was naheliegend wäre, angesichts eines Fixes der scheinbar schon kurz vor der Auslieferung steht.

Ergänzung (21. Juli 2019)

Artikel-Update: [...]

Danke für das Artikel-Update. Was mir weiterhin fehlt ist ein Link zur angeblichen Empfehlung des CERT

Die Bundesbehörde empfiehlt Anwendern sich nach einem alternativen Media Player umzusehen.

...oder eine Klarstellung, dass diese angebliche Empfehlung eine Ente war und so nie formuliert wurde.

 

[q3fuba]

Ich. Funktioniert schließlich einwandfrei und völlig problemlos. Wieso also sollte ich wechseln?

z.B. wegen Sicherheitslücken und besseren alternativen?!
Lass mich raten -> Never change a running System? (mit Absicht durchgestrichen!)
Bist also auch noch per Pferd unterwegs, denn es funktioniert ja, warum sollte man ein Auto kaufen?

ich nutze ihn nur noch sehr selten, die meisten videos werden auf der shield mit kodi abgespielt.
aber mir hat damals als ich ihn noch genutzt habe nichts gefehlt.

Oberfläche: Ist für mich für einen VideoPlayer vernachlässigbar - ich will mir ja die Videos und nicht die Oberfläche vom Player ansehen
Einstellungen: Ich musste nichts ändern
Plugins: Hab keine benötigt

Ja "damals" habe ich auch andere Softweare genutzt, auch andere Betriebssysteme, aber den VLC eigentlich nie bzw. nie länger als ein paar Stunden, nur immer wider mal "getestet" weil er irgendwo erwähnt wurde und immer wieder nach einigen Minuten/Stunden gekickt.
Auch ein Player muss sich "gut" anfühlen, das tat der VLC für mich nie und tut der noch immer nicht.
Dachte mit v3 kommt ein sinvolles Update -> getestet -> Déjà-vu
Wenn ich empfehlen müsste, würde ich PotPlayer als #1oder den MPC als #2 empfehlen, jedoch nicht den VLC.

 

[Hayda Ministral]

Du kennst einen alternativen Player der frei ist von Sicherheitslücken? Dann mal her damit!

..und natürlich stehst Du dann bei uns im Wort, denn DU hast ja dann verkündet dass er keine Sicherheitslücke hat.

...doch keine entsprechende Aussage von Dir? Du kannst schlicht nicht sagen ob Dein bevorzugter Player nicht auch eine Lücke hat? Ok...und warum dann wechseln? Weil die im VLC nun bekannt ist und gerade gefixt wird? Die Logik ist möglicherweise überdenkenswert...

 

[DerOlf]

Tja ... der VLC ist halt als eierlegende Woll-Milch-Sau mit Flügeln angelegt ... der kann alles .. auch Schadode ausführen.
Its not a bug, its a feature.

brain.exe hilft.

Ich nutze nebenbei mehrere Player ... einfach um switchen zu können, wenn eine (mal wieder) nicht so recht will.
Winamp (classic): für Audio.
MPC-HC für Video.

VLC für alles, was die anderen nicht abspielen wollen (der läuft allerdings ziemlch selten ... die anderen beiden gefallen mir eh besser).
VLC ist für mich schon immer eher eine billige Notlösung gewesen.

 

[Vigilant]

Anhang anzeigen 802196
Um eine Player mit potentieller Sicherheitslücke durch Adware zu ersetzen?

Welches Portal/welche Software wurde hier verwendet?

 

[onkel_axel]

Welche Versionen sind denn alle betroffen?
Windows exe? Windows App? Android App? Alle?
Wenn ich installiert habe, aber nicht nutze gibt es kein Problem?

 

[Wattwanderer]

IMHO ist die Vielfalt an Videoformaten das Grundproblem. Bei Bildern und Musik hat sich jeweils ein dominanter Standard ausgebildet aber bei Videos herrscht ja ein wildes Durcheinander. Beim Versuch alle Videoformate die jemals genutzt wurden zu unterstützen sammelt sich riesige Menge an Code an. Die will dann auch gepflegt sein.

VLC ist ein Urgestein. Aus den Zeiten von Netscape Navigator. Viele Player kamen und gingen aber VLC hat sich gehalten und läuft unter Windows und Linux. Daher hängt man halt an VLC so wie bei Firefox. Selbst die unaufhörlichen Strom an Lücken konnte Adobe Flashplayer und Acrobat noch nicht gänzlich von den Festplatten bannen. Da soll ein Zwischenfall reichen, um VLC nach zig Jahren den endgültigen Todesstoß zu versetzen?

VLC ist Open Source. Wenn die Macher von VLC das Problem aus der Welt schafft, es findet sich bestimmt jemand der die Arbeit macht.

 

[Cebo]

Welches Portal/welche Software wurde hier verwendet?

virustotal.com

 

[Nordwind2000]

Gehe ich nach der Homepage, https://mpc-hc.org, nicht.