News VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
- Ersteller SVΞN
- Erstellt am
- Zur News: VLC Media Player: Sicherheitslücke betrifft nur veraltete Versionen
Trinoo
Commander
- Registriert
- März 2008
- Beiträge
- 2.479
diese Panikmache... es wird sich direkt nach andern Playern umgeguckt die ja sooo viel besser sind und sooo viel sicherer... nur eben so lange, bis dort auch was gefunden wird... das, so wie hier, "0,1%" der Nutzen betrifft oder der Fehler gefixt ist.
Kann mich gar nicht dran erinnern das jedesmal, wenn bei Windows eine kritische Sicherheitslücke bekannt wurde, Millionen von Nutzern den nächsten Apple Store gestürmt haben oder zu Linux gewechselt sind.
Kann mich gar nicht dran erinnern das jedesmal, wenn bei Windows eine kritische Sicherheitslücke bekannt wurde, Millionen von Nutzern den nächsten Apple Store gestürmt haben oder zu Linux gewechselt sind.
BrollyLSSJ
Vice Admiral Pro
- Registriert
- Juni 2007
- Beiträge
- 6.348
Ich nutze zum Glück schon seit Jahren den mpv. Auf der Arbeit wird (oder wurde) der VLC zwangs automatisch verteilt. Auch dort habe ich den durch den mpv ersetzt. Wer eine GUI braucht, sollte sich den SMPlayer ansehen. Der setzt auf mpv und mplayer auf.
Zuletzt bearbeitet:
Zero_Point
Banned
- Registriert
- Feb. 2017
- Beiträge
- 2.123
Deine Verteidigung der News verleitet mich zu dem Schluss, auch wenn du die Warnung für Quatsch hältst. Schließlich soll der Leser nicht selbst entscheiden, denn der Autor entscheidet darüber, wie es der Leser einzuschätzen und damit umzugehen hat. Du hältst sie sicher nicht aufgrund der News für Quatsch, sondern weil du noch andere Infos in deine Bewertung hast einfließen lassen.usb2_2 schrieb:
CB soll gar nicht sagen, dass es "gar nicht schlimm" ist, sondern genauso wie Heise alle bekannten Fakten auf den Tisch legen, damit der Leser über das potentielle Risiko entscheiden kann. Wenn CB seriös wäre, würden sie ihre Seite dicht machen mit dem Hinweis, dass PCs (und damit auch ihre) Server massive Sicherheitslücken haben, die zum Großteil noch nicht der Öffentlichkeit bekannt sind. Jedenfalls wenn der Stil der News deren Qualität entspricht.
Und nochmal zu der Info, dass wahrscheinlich eine präparierte Datei nötig ist: Warum wird sonst eine angehangen, wenn mit jeder x-beliebigen Datei oder gar dem bloßen Öffnen von VLC die Gefahr besteht, dass die Lücke ausgenutzt wird? Dazu habe ich bislang noch keine Erklärung gelesen.
wupi
Vice Admiral
- Registriert
- Sep. 2007
- Beiträge
- 7.037
Das wird schon noch weiterentwickelt.Cl4whammer! schrieb:
https://github.com/clsid2/mpc-hc/releases
Ergänzung ()
Die Installation von Zusatzsoftware muss man aber bestätigen, die wird nicht direkt mitinstalliert.Cebo schrieb:
Zuletzt bearbeitet:
Zero_Point
Banned
- Registriert
- Feb. 2017
- Beiträge
- 2.123
Die beiden Dateien sind selbst für uralte BDs unbrauchbar. Hatte es letztes Jahr getestet und fast alle sind durchgefallen. Lag vielleicht daran, dass ich keine US-BDs habe.Morku schrieb:
Wenn du ein PowerDVD Abo abschließt, bist du selbst schuld, wenn du jährlich zur Kasse gebeten wirst. Wenn du schlau bist, kaufst du dir die normale Version ohne Abo und nutzt diese jahrelang. Wenn es keine neuen Keys mehr gibt, bekommst du von Cyberlink ein Upgrade auf eine veraltete aber noch unterstützte Version von PowerDVD. Beim roten Fuchs durftest du vor ein paar Jahren hingegen deine teure Lizenz neu kaufen, als Slysoft das Teil abgestoßen hat.
Nebenbei bietet PowerDVD noch Funktionen, die du beim VLC nicht findest. Beispielsweise kann die Bildqualität von DVDs verbessert werden.
Der Chefentwickler von VLC hat vor gut einer Stunde einen Kommentar dazu geschrieben dass die offiziell bereitgestellten Versionen nicht abstürzen durch solche Videodateien.
Hmmh. Möglicherweise hat der Nutzer der das gemeldet hat den Quell-Code selber compiliert u. es ist ein Problem des genutzen Compilers oder der Konfiguartion des Compilers?
VLC ist ja Open-Source.
Weshalb aber dann eine offizielle BSI und NVD Warnung? Ich bin verwirrt.
Hmmh. Möglicherweise hat der Nutzer der das gemeldet hat den Quell-Code selber compiliert u. es ist ein Problem des genutzen Compilers oder der Konfiguartion des Compilers?
VLC ist ja Open-Source.
Weshalb aber dann eine offizielle BSI und NVD Warnung? Ich bin verwirrt.
Ergänzung ()
Für mich ist es bereits ein No-Go wenn solche Zusatzsoftware überhaupt im Installer mit dabei ist. Wer soll bitte nachvollziehen können dass nicht Teile davon dennoch mit auf dem Rechner installiert werden?wupi schrieb:Die Installation von Zusatzsoftware muss man aber bestätigen, die wird nicht direkt mitinstalliert.
Zuletzt bearbeitet:
A
abulafia
Gast
Schon wieder eine. Bin nicht überrascht.
Habe schon vor Jahren den Player gewechselt, da VLC immer wieder durch Sicherheitslücken aufgefallen ist.
Habe schon vor Jahren den Player gewechselt, da VLC immer wieder durch Sicherheitslücken aufgefallen ist.
Natürlich fallen Sicherheitslücken in Software auf wenn man penibel nach solchen sucht... und wenn man in Software nicht nach solchen sucht findet man auch keine... bedeutet aber nicht dass diese sicher sein muss.abulafia schrieb:
Software ohne Fehler und Sicherheitslücken gibt es nur wenn es sich um kleine Programme handelt "welche zu Tode analysiert wurden".
Ab einen bestimmten Komplexitätsgrad hat man immer derartige Lücken in der Software drin.
A
abulafia
Gast
Ja, VLC hat eine große Verbreitung und Beliebtheit und ist daher auch für Angreifer und Sicherheitsexperten von Interesse. Vielleicht fallen die Lücken gerade dadurch auf und bei anderen Nischenprodukten eher nicht.
R
R00tMaster
Gast
Cooder schrieb:
Na dann mal her mit den Beweisen das der Potplayer Voll mit Adware ist.
Fakt ist, dass bei der installation die Software: "McAfee-WebAdvisor" zur installation angeboten wird, die man aber abwählen kann.
Das ist auch der einzige Grund warum da ein paar billige AVs bei Virustotal ein auf Panik machen,
Und dann gibt es am Schluß noch den optionalen Codec-Pack den man sich runterladen kann, nicht muß, wo wohl laut Malwarebytes eine dll-Datei dabei ist die sie selber nur als PUP werten.
Ich habe jedenfalls keine Adware, PUP, Malware, Trojaner oder Virus auf meinem System nachdem ich den Potplayer installiert habe.
Und der hier auf CB immer so hochgelobte Defender schmeißt auch keinerlei Warnung raus wenn man den Potplayer installiert. Also entweder ist der Defender als AV völlig unbrauchbar und für den Müll, oder der Potplayer enthält nix gefährliches.
Ich benutze den Potplayer schon seit mehreren Jahren, da es das einzige Programm ist wo man während des Aspielens von Videos diese auch gleichzeitig löschen kann. Ein Tastendruck, und das Video was gerade läuft landet im Papierkorb.
Hillfreich und nützlich wenn man mehrere/viele Videos hat wo man einzelne von löschen möchte, aber vorher doch mal kurz reinschauen will ob man die wirklich löschen will/kann.
Zuletzt bearbeitet von einem Moderator:
Morku schrieb:
Er hat schon recht das originale mpc-hc wird nicht mehr weiterentwickelt
https://mpc-hc.org/
Ob dein link da eine fork mit dem einen oder anderen selben Entwickler ist kann ich nicht beurteilen
Ergänzung ()
syfsyn schrieb:
OH man selten so ein Quatsch gelesen entweder der total fan, alte Sachen auflisten als Alternativen und dann behaupten alles andere ist kostenpflichtig um vlc in ein gutes Licht zurücken.... Da draußen gibt es so viel mehr, kein Problem wer vlc mag darf es auch aber so tun als gäbe es keine Alternativen
Zuletzt bearbeitet:
assman17 schrieb:
Weil man üblicherweise erst dem Anbieter Zeit einräumt, das Loch zu stopfen, bevor man die Gäule scheu macht. Einerseits um eben keine Panik zu schüren und andererseits um zu verhindern, dass die Lücke unnötig Bekanntheit erlangt und potentiell ausgenutzt wird.
Und dann stellt sich zudem die Frage, warum die Lücke nach vier Wochen immer noch nicht gefixt ist.
