Connect with us

Wie man

Nein, Sie müssen VLC nicht deinstallieren

Nein, Sie müssen VLC nicht deinstallieren

„Der Himmel fällt; deinstalliere VLC jetzt! “ Das ist der Rat, den einige Websites geben. Der angebliche VLC-Fehler ist jedoch übertrieben – und laut den Entwicklern von VLC möglicherweise nicht einmal ein echtes Risiko.

Diese Aufregung begann alles mit der Veröffentlichung von CVE-2019-13615Die Entwickler von VLC sind nicht froh, dass sie vor der Veröffentlichung dieses Fehlers nicht einmal kontaktiert wurden.

Hallo @MITREcorp und @CVEnew Die Tatsache, dass Sie uns vor der Veröffentlichung jahrelang NIE wegen VLC-Schwachstellen kontaktieren, ist wirklich nicht cool. Aber zumindest können Sie Ihre Informationen überprüfen oder sich selbst überprüfen, bevor Sie die Sicherheitsanfälligkeit 9.8 CVSS öffentlich senden.

– VideoLAN (@videolan) 23. Juli 2019

Aber es ist schlecht, oder? Das sind 9,8 von 10 – Sicherheitslücken klingen nach einem ankommenden Atomschlag. Dieser Fehler könnte angeblich zu einer fehlerhaften Remotecodeausführung führen. Angreifer könnten durch einen Fehler in VLC die Kontrolle über Ihr System erlangen.

Wie der CVE erklärt, erfordert dieser Fehler das Abspielen einer fehlerhaften MKV-Datei. Wenn Sie eine schädliche MKV-Datei aus dem Internet herunterladen und ausführen, kann dies theoretisch die VLC gefährden – obwohl niemand behauptet, dass dies jemals in der realen Welt passiert ist. Auch die macOS-Version von VLC scheint nicht betroffen zu sein.

Selbst wenn dieser Fehler so schlimm ist, wie es scheint, müssen Sie nur vorsichtig mit MKV-Dateien sein – laden Sie keine nicht vertrauenswürdigen MKV-Dateien herunter und spielen Sie sie in VLC ab, bis ein Patch veröffentlicht wird. Halten Sie sich von MKV fern, wenn Sie Medien raubkopieren.

Aber nicht so schnell! Die Entwickler von VLC sagen, dass sie das Problem nicht einmal reproduzieren können, was darauf hindeutet, dass es ernsthafte Probleme mit dem ursprünglichen Exploit-Bericht gibt.

Hast du das überhaupt überprüft?
Niemand kann dieses Problem hier reproduzieren.

– VideoLAN (@videolan) 23. Juli 2019

Letztendlich ist es wahrscheinlich eine gute Idee, sich von heruntergeladenen MKV-Dateien fernzuhalten, bis VLC diesen Fehler behoben hat. Aber das ist alles, was Sie wirklich tun müssten, und selbst das ist irgendwie paranoid.

Wie die Entwickler von VLC auf der VideoLAN Bug Tracker::

„Sorry, aber dieser Fehler ist nicht reproduzierbar und stürzt VLC überhaupt nicht ab.“ -Jean-Baptiste Kempf

„Wenn Sie auf diesem Ticket durch einen Nachrichtenartikel landen, der einen kritischen Fehler in VLC behauptet, empfehle ich Ihnen, zuerst den obigen Kommentar zu lesen und Ihre (gefälschten) Nachrichtenquellen zu überdenken.“ -Francois Cartegnie

„Dies stürzt eine normale Version von VLC 3.0.7.1 nicht ab“ -Jean-Baptiste Kempf

: Hier ist die längere Antwort von VideoLAN. Laut den Entwicklern gibt es überhaupt keinen Fehler in der aktuellen VLC-Software.

Ein Reporter hat also einen Fehler in unserem Bugtracker geöffnet, der außerhalb der Berichtsrichtlinie liegt.
Natürlich ist unser Bugtracker öffentlich.

Wir konnten das Problem natürlich nicht reproduzieren und versuchten, den Sicherheitsforscher privat zu kontaktieren.

– VideoLAN (@videolan) 24. Juli 2019

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia