Sicherheitslücke im VLC Media Player!

Dieses Thema im Forum "Netzwelt" wurde erstellt von Dennis_1212, 3. Januar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3. Januar 2007
    Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Ein Patch ist bislang nicht verfügbar.

    Bei der Verarbeitung der URL udp:// macht sich eine Format-String-Sicherheitslücke bemerkbar. Durch einen manipulierten String kann ein Angreifer schadhaften Programmcode ausführen. Sofern der VLC Media Player als Standard-Applikation für die Wiedergabe von udp-Anfragen eingetragen ist, genügt bereits das Öffnen eines entsprechenden Links, um Opfer eines solchen Angriffs zu werden.

    Das Problem betrifft die Windows- und MacOS-Version des VLC Media Players 0.8.6, für die bislang keine Patches verfügbar sind. Möglicherweise sind auch frühere Versionen des VLC Media Players betroffen und unter Umständen tritt der Fehler auch auf anderen Plattformen auf. Beispiel-Code wurde im Internet veröffentlicht, um den Fehler zu belegen. Derzeit gibt es keinen Patch für den VLC Media Player, um das Sicherheitsrisiko zu umgehen. Als Abhilfe wird empfohlen, die Zuweisung von udp-Aufrufen zu deaktivieren oder den VLC Media Player zu deinstallieren.

    Quelle: http://www.golem.de/0701/49703.html
     
  3. 3. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    Gut zu wissen Da ich schon den ganzen Tag aus Langeweile mir irgendwelche Videos reinziehe ^^

    Nun bin ich vorsichtiger :]
     
  4. 3. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    hm schade ... hoffentlich wird das bald gepatched sonst muss ich übern mediaplayer schaun und den hasse ich
     
  5. 4. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    Für den VLC Media Player steht bereits ein Fix bereit, der allerdings noch nicht in eine neue Programmversion eingepflegt wurde. Zudem gibt es wieder einen linoffiziellen Workaround-Patch, der das Sicherheitsleck zumindest in der Mac-Version des VLC Media Player umgeht. Wie bei dem Workaround-Patch für QuickTime erwartet auch die Korrektur für den VLC Media Player den Application Enhancer, um wirksam zu sein. Strings werden dann vor der Übergabe an den VLC Media Player auf Ungereimtheiten geprüft, damit das Sicherheitsleck nicht mehr ausgenutzt werden kann und die Software in ihren Funktionen nicht beeinträchtigt wird.

    Gruß, Dennis_1212
     
  6. 4. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    hoffentlich kommt da schnell ein gutes update, dass dieses risiko behebt

    weil er is und bleibt einfach der beste player


    ähm.. habe nachgesehen bei mir gibts gar keinen standartplayer für udp dateien ^^
     
  7. 4. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    UDP Dateien??! Da muss ich mich erstmal belesen. ^^

    Außerdem fällt mir auf, das ich den Player lange nicht geupdatet habe. Wenn ich zu hause bin werde ich das wohl mal machen.

    Es ist für mich einfach der einzigste player der so einfach und schnell startet.

    I <3 VLC
     
  8. 4. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    es geht ja auch um netzwerkstremas die über das udp:// protokoll laufen und nicht um dateien der endung udp
    protokoll, nicht um dateien der endung upd, also erst lesen, dann denken, dann posten
     
  9. 4. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    Als obs so schlimm wäre, es guggn nicht soo viele mit vlc Streams, es gibt ja auch noch itunes, wmp und winamp.
    Dazu kommt dasses nicht viele dieser links gibt die leute wie wir hier irgendwie aufschnappen könnten, zumindest sei mir nie einer dessen untergekommen.
    Dasses keinen patch gibt wundert mich nicht, is das programm nicht immernoch nichtmal 1.0?
     
  10. 4. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    habe auch noch nicht allzu oft udp-links mit vlc geöffnet. aber trotzdem ist vlc das beste programm im bereich video.
    naja, lieber erstmal auf 0.85 rumkrebsen, als sich sofort 2.xx zu nennen und kein stabiles release hinbekommen.
    linus thorvald hat das damals schon richtig gemacht mit freax 0.01 =)
     
  11. 4. Januar 2007
    AW: Sicherheitslücke im VLC Media Player!

    hoppla...da sollte ich ja in zukunft 2 mal hinschauen....schaue mir viel udp links an, aber bis jetz is zum glück noch nichts passiert^^
     
  12. 4. Januar 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Sicherheitslücke im VLC Media Player!

    Gestern ist eine neue Version des beliebten Multiformat-Media-Players VideoLAN erschienen, der aufgrund von bereits integrierten Codecs nahezu alle Formate abspielen kann. Das Programm steht unter der GNU General Public License und ist somit kostenlos.

    Bild
    {img-src: http://screenshots.winfuture.de/1118250326.jpg}

    Der Grund für diese neue Version ist eine Sicherheitslücke, die auf der Homepage des Projekts näher erläutert wird.

    Homepage: www.videolan.org
    Lizenztyp: GNU General Public License/Kostenlos
    Download: vlc-0.8.6a-win32.exe (9,8 Mb)


    quelle: WinFuture.de
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.