[o2] oetti1731
am 19.07. 21:57
+
-
@oetti1731: ist die Frage ob du mit einem anderen Player besser dran bist.
VLC ist der am meisten verwendete OpenSource Player am Markt.
Da schauen schon ziemlich viele Leute drüber.
Bei ClosedSource und unbekannten Projekten sehen deutlich weniger Augen drüber.
VLC ist der am meisten verwendete OpenSource Player am Markt.
Da schauen schon ziemlich viele Leute drüber.
Bei ClosedSource und unbekannten Projekten sehen deutlich weniger Augen drüber.
@Mixermachine: nur sagt das auch nicht wirklich aus ... nicht die erste beliebte open source
Software wo man erst nach Jahren nen schweren Fehler aufdeckte ... ne gezielte Hintertür ja das fählt höchst wahrscheinlich auf, nen schwerer bug der sich ausnutzen läßt dagegen kaum.
Und auch hier gilt Quantität != Qualität
Software wo man erst nach Jahren nen schweren Fehler aufdeckte ... ne gezielte Hintertür ja das fählt höchst wahrscheinlich auf, nen schwerer bug der sich ausnutzen läßt dagegen kaum.
Und auch hier gilt Quantität != Qualität
@serra.avatar: klar, aber wo ist die Wahrscheinlichkeit höher etwas zu entdecken?
- Bei einem Programm bei dem kaum einer drüber schaut weil closed oder unbekannt
- Bei einem Programm das sehr viele Leute nutzen, das oft extern überprüft wird (wie hier geschehen) und für das es BugBounties (EU Bugbounty) gibt.
Da fühle ich mich bei VLC doch wohler.
- Bei einem Programm bei dem kaum einer drüber schaut weil closed oder unbekannt
- Bei einem Programm das sehr viele Leute nutzen, das oft extern überprüft wird (wie hier geschehen) und für das es BugBounties (EU Bugbounty) gibt.
Da fühle ich mich bei VLC doch wohler.
Falls jemand doch mal eine Alternative in Betracht ziehen möchte: Ich benutze seit Jahren den PotPlayer; in meinen Augen unerreicht in Einstellungsmöglichkeiten und Bedienung.
So gut der VLC für manche sein mag, so häufig wie da Lücken auftauchen ist für einen MediaPlayer(!!) imo ein NoGo. GOMPlayer wäre auch als Alternative überlegenswert, aber ich glaube, der ist in den letzten Jahren etwas viel mit Werbung bedacht worden.
So gut der VLC für manche sein mag, so häufig wie da Lücken auftauchen ist für einen MediaPlayer(!!) imo ein NoGo. GOMPlayer wäre auch als Alternative überlegenswert, aber ich glaube, der ist in den letzten Jahren etwas viel mit Werbung bedacht worden.
Ich finde ja, die könnten zuerst das Problem beheben, dann eine neue Version rausgeben, und dann sollten sie erst über die Schwachstelle informieren. Bis zur nächsten Version kann sonst jeder, der die Lücke eigentlich noch nicht kannte, versuchen Zugriff zu erhalten.
die aktuelle Finale Version ist nun 3.0.7.1, zumindest im Changelog steht noch kein passender Fix drin:
https://www.videolan.org/developers/vlc-branch/NEWS
https://www.videolan.org/developers/vlc-branch/NEWS
@tapo:
Die Version 3.0.7.1 ist bereits seit Mitte Juni verfügbar. Das kann nicht die Version mit der gefixten Sicherheitslücke sein.
Die Version 3.0.7.1 ist bereits seit Mitte Juni verfügbar. Das kann nicht die Version mit der gefixten Sicherheitslücke sein.
Wenn ich den VLC media player auf dem Rechner habe aber nicht benutze kann auch nichts passieren oder?
So wie beschrieben sind nur manipulierte Videos betroffen. Also Musik (mp3) nicht?
So wie beschrieben sind nur manipulierte Videos betroffen. Also Musik (mp3) nicht?
Ist im Übrigen eine Falschmeldung wie Videolan selber berichtet.
Die Sicherheitslücke steckt nicht im VLC Player selber sondern in einer veralteten Datei welche sich auf dem Rechner des Nutzer befand.
Also kein generelles Sicherheitsproblem. Im Besonderen sind die Versionen für Windows nicht betroffen.
Die Sicherheitslücke steckt nicht im VLC Player selber sondern in einer veralteten Datei welche sich auf dem Rechner des Nutzer befand.
Also kein generelles Sicherheitsproblem. Im Besonderen sind die Versionen für Windows nicht betroffen.